Une unité du pirate informatique parrainé par l'État nord-coréen Lazarus Group se fait passer pour des sociétés financières et d'investissement pour voler des actifs cryptographiques.
Selon l'entreprise de sécurité Kaspersky, le groupe connu sous le nom de BlueNorOff crée de faux domaines qui ressemblent à ceux de sociétés de capital-risque et de banques légitimes.
"L'acteur utilisait généralement de faux domaines tels que des services d'hébergement cloud pour héberger des documents ou des charges utiles malveillants.
Les entreprises que les pirates imitent sont principalement basées au Japon, notamment Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group et Z Venture, ce qui suggère l'intérêt de BlueNorOff pour les entités financières japonaises.
"La plupart des entreprises sont des entreprises japonaises, ce qui indique que l'acteur s'intéresse vivement aux marchés japonais.
La société de cybersécurité affirme que l'une des victimes de BlueNorOff semble être une société de financement immobilier basée aux Émirats arabes unis (EAU). Kaspersky dit que l'infection a été faite par un logiciel malveillant avec un nom de fichier japonais, indiquant que la cible peut lire le japonais.
"Sur la base des noms de domaine et des documents leurres, nous supposons, avec une faible confiance, que les entités au Japon sont sur le radar de ce groupe. Dans un échantillon PowerPoint, nous avons observé que l'acteur a profité d'une société de capital-risque japonaise.
Ne manquez pas un battement - S'abonner pour recevoir des alertes par e-mail cryptographiques directement dans votre boîte de réception
En cliquant Prix Action
Suivez-nous sur Twitter, Facebook ainsi que Telegram
Surf Le mélange quotidien de Hodl
Avertissement: Les avis exprimés au Daily Hodl ne constituent pas des conseils en investissement. Les investisseurs doivent faire preuve de diligence raisonnable avant de réaliser des investissements à haut risque dans les actifs Bitcoin, Crypto-monnaie ou numériques. Veuillez noter que vos transferts et transactions se font à vos risques et périls et que toute perte que vous pourriez encourir relève de votre responsabilité. The Daily Hodl ne recommande pas l'achat ou la vente de crypto-devises ou d'actifs numériques, et le Daily Hodl n'est pas un conseiller en investissement. Veuillez noter que The Daily Hodl participe au marketing par affiliation.
Image en vedette : Shutterstock/Suvit Topaiboon/Zalevska Alona UA
Source : https://dailyhodl.com/2022/12/29/north-korean-hackers-are-posing-as-venture-capitalists-to-steal-crypto-assets-security-firm/