Einem neuen Bericht des Cybersecurity-Unternehmens Kaspersky zufolge hat BlueNoroff – eine Gruppe, die mit dem nordkoreanischen staatlich geförderten Hackerkollektiv Lazarus Group in Verbindung steht – ihre kriminellen Aktivitäten ausgeweitet und gibt sich nun auch als Risikokapitalgeber aus, die in Krypto-Startups investieren wollen.

Kaspersky Lab hat herausgefunden, dass ein als BlueNoroff bekannter Hacker gefälschte Domains erstellt hat, die sich als Risikokapitalunternehmen und Banken ausgeben.

In seinem Bericht sagt Kaspersky, dass es globale Angriffe von BlueNoroff entdeckt hat, die auf Kryptowährungs-Startups im Januar 2022 abzielten, aber die Aktivität nahm im Herbst wieder zu.

Laut Kaspersky nutzt BlueNoroff Malware, um Organisationen anzugreifen, die sich mit Verträgen, DeFi, Blockchain und der FinTech-Branche beschäftigen. Kaspersky zufolge nutzt BlueNoroff auch Software, um die Mark-of-the-Web (MOTW)-Technologie zu umgehen, die dafür sorgt, dass eine Meldung von Windows erscheint, um Benutzer zu warnen, wenn sie versuchen, eine aus dem Internet heruntergeladene Datei zu öffnen.

Seit 2017 haben nordkoreanische Hacker Kryptowährungen gestohlen und davon profitiert. Im Jahr 2022 kam es zu Cyberangriffen auf mehrere hochrangige Unternehmen.

Im August verschickte die Gruppe Jobangebote an Kandidaten auf LinkedIn für eine Stelle als technischer Leiter bei Coinbase. Die Gruppe suchte nach einem Kandidaten mit Erfahrung im Bereich Kryptowährung und Blockchain-Technologie.

Im September wandte sich die Lazarus Group mit zwei separaten Phishing-Angriffen an Arbeitssuchende von Coinbase und Crypto.com. Bei einem Malware-Angriff wurden die Arbeitssuchenden aufgefordert, ein PDF-Dokument herunterzuladen, in dem die offenen Stellen bei Crypto.com vorgestellt wurden. Nach dem Herunterladen installierte die PDF-Datei einen Trojaner und stahl persönliche und finanzielle Informationen.

Im Oktober nutzten Cyberkriminelle eine Schwachstelle in der Smart Chain von Binance aus, um über 100 Millionen Dollar in Kryptowährung zu stehlen.

Am 11. November 2022 beantragte FTX Konkursschutz nach Chapter 11. Ein unbekannter Akteur begann, Gelder aus FTX-Wallets in Höhe von 640 Millionen Dollar in Token abzuschöpfen.

Hunderte von Millionen Dollar fließen aus FTX-Wallets ab, einige spekulieren auf Liquidatoren, aber es ist spät an einem Freitagabend, nicht die typische Zeit für solch schnelle, starke Bewegungen. Einige Abhebungen werden von Tether auf DAI umgeschichtet. Hack oder Insider-Aktionen? 26 Millionen Dollar hier.

FTX, ein Cybersicherheitsunternehmen, wurde vor kurzem gehackt und seine Daten wurden geleakt. Dies hat unter Cybersicherheitsexperten große Besorgnis ausgelöst, da die Daten von Kriminellen für Angriffe genutzt werden könnten.

Während der Fall von FTX die Schlagzeilen beherrscht, ist die Bedrohung durch Cyber-Kriminelle nicht geringer geworden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

WP2Social Auto Publish Powered By : XYZScripts.com