Хакерская группировка BlueNoroff развернула новую кампанию, нацеленную на криптовалютные стартапы, выяснили исследователи Kaspersky
Группировка BlueNoroff, стоявшая за атакой на Центральный банк Бангладеш в 2016 году, развернула новую кампанию по охоте за криптовалютами. Об этом у себя в пресс-релизе сообщили IT-исследователи фирмы Kaspersky.
Сообщается, что злоумышленники зарегистрировали около 70 фейковых доменов тематики венчурных фондов и банков для кражи криптовалют у стартапов. Большинство доменов выдают себя за японские венчурные фирмы вроде Beyond Next Ventures, банковский холдинг Mizuho Financial Group и другие.
По мнению Kaspersky, хакеры BlueNoroff нацелены на пользователей японского рынка. Злоумышленники также маскируются под американские и вьетнамские компании. Детали новой кампании остаются неясны, однако аналитики утверждают, что в BlueNoroff активно тестируют новые методы вредоносных программ, используя новые скрипты на базе Visual Basic. Масштабы краж криптовалют остаются неясны.
По мнению аналитиков Kaspersky, Северная Корея спонсирует вредоносную деятельность BlueNoroff. Более того, исследователи также полагают, что BlueNoroff является ячейкой громкой северокорейской группировки Lazarus.
Ранее редакция писала, что хакеры из Северной Кореи создали свыше 190 веб-сайтов на тематику невзаимозаменяемых токенов (NFT), чтобы украсть токены у потенциальных жертв. Исследователи выяснили, что злоумышленники, стоящие за нынешней NFT-схемой, использовали email-адрес, который ранее IT-исследователи связали с хакерской группировкой из Северной Кореи. На этот раз мошенники нацелились не только на NFT-проекты экосистемы Ethereum, но и Solana. Как утверждают аналитики SlowMist, северокорейские мошенники распространяют ссылки на вредоносные веб-сайты с помощью NFT-маркетплейсов OpenSea, Rarible и X2Y2.
На торговых площадках киберпреступники публикуют фальшивые коллекции токенов со ссылкой на веб-сайт, где жертве предлагают забрать NFT. Как только пользователь синхронизирует свой кошелек с сайтом мошенников, они получают привилегированные права доступа к цифровому хранилищу жертвы. По подсчетам IT-экспертов, северокорейские кибермошенники смогли с начала 2022 года похитить как минимум 1055 NFT на сумму около 300 ETH (~$360 000). Общая сумма хищений остается неясна.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
