ក្រុម Lazarus ដែលភ្ជាប់ជាមួយកូរ៉េខាងជើង ធ្វើជាក្រុមហ៊ុន VC ដើម្បីរីករាលដាលមេរោគ

BlueNoroff ដែលជាឈ្មោះដែលត្រូវបានផ្តល់ឱ្យដោយអ្នកស្រាវជ្រាវសន្តិសុខទៅនឹងក្រុមដែលមានទំនាក់ទំនងជាមួយក្រុម Lazarus Group ដែលគាំទ្រដោយរដ្ឋកូរ៉េខាងជើង - បានពង្រីកសកម្មភាពឧក្រិដ្ឋកម្មរបស់ខ្លួនដើម្បីរួមបញ្ចូលការតាំងខ្លួនជាអ្នកបណ្តាក់ទុនដែលកំពុងស្វែងរកការវិនិយោគក្នុងការចាប់ផ្តើមអាជីវកម្មគ្រីបតូ នេះបើយោងតាមថ្មីមួយ។ របាយការណ៍ ពីក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Kaspersky ។

Kaspersky និយាយថា "BlueNoroff បានបង្កើតដែនក្លែងក្លាយជាច្រើនដែលក្លែងបន្លំជាក្រុមហ៊ុនបណ្តាក់ទុន និងធនាគារ" ។

នៅក្នុងរបាយការណ៍របស់ខ្លួន Kaspersky និយាយថា ខ្លួនបានរកឃើញការវាយប្រហារជាសកលដោយ BlueNoroff ដែលផ្តោតលើការចាប់ផ្តើមអាជីវកម្មរូបិយប័ណ្ណឌីជីថលនៅក្នុង ខែមករា ឆ្នាំ 2022ប៉ុន្តែនិយាយថា មានសកម្មភាពអូសបន្លាយរហូតដល់រដូវស្លឹកឈើជ្រុះ។

យោងតាម Kaspersky បានឱ្យដឹងថា BlueNoroff កំពុងប្រើប្រាស់មេរោគដើម្បីវាយប្រហារទៅលើអង្គការដែលទាក់ទងនឹងកិច្ចសន្យាឆ្លាតវៃ DeFi, Blockchain និងឧស្សាហកម្ម FinTech ។ Kaspersky និយាយថា BlueNoroff ក៏កំពុងប្រើកម្មវិធីដើម្បីរំលងបច្ចេកវិទ្យា Mark-of-the-Web (MOTW) ដែលធានាថាសារពី Windows លេចឡើងដើម្បីព្រមានអ្នកប្រើប្រាស់នៅពេលព្យាយាមបើកឯកសារដែលបានទាញយកពីអ៊ីនធឺណិត។

ការលួចរូបិយប័ណ្ណគ្រីបតូ គឺជាអាជីវកម្មដែលរកប្រាក់ចំណេញសម្រាប់ពួក Hacker កូរ៉េខាងជើង។ ចាប់តាំងពីឆ្នាំ 2017 មក 1.2 ពាន់លាន $ នៅក្នុង cryptocurrency ត្រូវបានលួច នេះបើយោងតាមទិន្នន័យពី ភ្នាក់ងារចារកម្មកូរ៉េខាងត្បូង. នៅឆ្នាំ 2022 ក្រុមហ៊ុនល្បី ៗ ជាច្រើនរួមទាំង FTX ត្រូវបានវាយប្រហារ ការវាយប្រហារតាមអ៊ីនធឺណិត.

ការដួលរលំក្បត់

In ខែសីហា តែប៉ុណ្ណោះក្រុមនេះបានផ្ញើការផ្តល់ជូនការងារដល់បេក្ខជននៅលើ LinkedIn សម្រាប់មុខតំណែងអ្នកគ្រប់គ្រងផ្នែកវិស្វកម្មនៅការផ្លាស់ប្តូររូបិយប័ណ្ណរូបិយប័ណ្ណ Coinbase ។

នៅក្នុងខែកញ្ញា ក្រុម Lazarus បានកំណត់គោលដៅ Coinbase និង Crypto.com អ្នកស្វែងរកការងារ នៅក្នុងការវាយប្រហារ phishing ពីរដាច់ដោយឡែកពីគ្នា។ ការវាយប្រហារមេរោគមួយបានលើកទឹកចិត្តអ្នកស្វែងរកការងារឱ្យទាញយកឯកសារ PDF ដែលបង្ហាញពីកន្លែងទំនេរនៅ Crypto.com ។ នៅពេលទាញយកឯកសារ PDF នឹងដំឡើង a trojan សេះ និងលួចព័ត៌មានផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុ។

នៅក្នុងខែតុលា ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានប្រើការកេងប្រវ័ញ្ចនៅក្នុង ខ្សែសង្វាក់ Binance Smart Chain ដើម្បីទទួលបានប្រាក់ជាង 100 លានដុល្លារជារូបិយប័ណ្ណគ្រីបតូ។

នៅថ្ងៃទី 11 ខែវិច្ឆិកា ឆ្នាំ 2022 ដែលជាថ្ងៃដែល FTX បានដាក់ពាក្យសុំការការពារការក្ស័យធនជំពូកទី 11 តារាសម្តែងដែលមិនស្គាល់ម្នាក់បានចាប់ផ្តើម siphoning មូលនិធិ ពីកាបូប FTX រហូតដល់ 640 លានដុល្លារជាសញ្ញាសម្ងាត់។

លុយរាប់រយលានដុល្លារឥឡូវនេះកំពុងហូរចេញពីកាបូប FTX ដែលខ្លះប៉ាន់ស្មានថាអ្នកទូទាត់សាច់ប្រាក់ប៉ុន្តែវាយឺតនៅយប់ថ្ងៃសុក្រ មិនមែនជាពេលវេលាធម្មតាសម្រាប់ចលនាដ៏លឿនបែបនេះទេ។ ការដកប្រាក់មួយចំនួនកំពុងត្រូវបានប្តូរពី Tether ទៅ DAI ។ Hack ឬសកម្មភាពខាងក្នុង? 26 លានដុល្លារនៅទីនេះ pic.twitter.com/8wWlaE7na9
- foobar (@ 0xfoobar) ខែវិច្ឆិកា 12, 2022

ខណៈពេលដែលរឿងរ៉ាវនៃការដួលរលំនៃ Sam Bankman-Fried និង FTX បានកាន់កាប់ចំណងជើង ការគំរាមកំហែងដែលបង្កឡើងដោយឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនដែលថយចុះទេ។

Kaspersky បានទទួលស្គាល់សំណើសុំការអត្ថាធិប្បាយពី ឌិគ្រីប ប៉ុន្តែមិនអាចផ្តល់ការឆ្លើយតបមុនការបោះពុម្ពផ្សាយ។

ស្ថិតនៅលើកំពូលនៃព័ត៌មានគ្រីបតូ ទទួលបានព័ត៌មានថ្មីៗប្រចាំថ្ងៃនៅក្នុងប្រអប់សំបុត្ររបស់អ្នក។

ប្រភព៖ https://decrypt.co/118031/north-korea-linked-lazarus-group-poses-as-vc-firms-to-spread-malware