Согласно новому отчету по безопасности, северокорейские хакеры Lazarus расширили свою деятельность и выдают себя за венчурных капиталистов, которые якобы намерены инвестировать в криптовалютные стартапы. Это ответвление Lazarus исследователи назвали BlueNoroff — они создают фальшивые домены под видом венчурных компаний и банков.
«Мы изучили используемую хакерами инфраструктуру и обнаружили более 70 доменов. Большинство из них имитируют японские венчурные компании. Это указывает на то, что группа проявляет большой интерес к японским финансовым организациям», — говорится в отчете.
Специалисты сообщили, что BlueNoroff была создана еще в январе этого года, однако глобальные атаки на индустрию начались лишь осенью. Группа использует вредоносное ПО, чтобы атаковать компании, разрабатывающие смарт-контракты, блокчейны и протоколы DeFi, а также финтех-компании.
При этом хакеры научились обходить технологию Mark-of-the-Web (MOTW), которая предупреждает пользователей Windows, когда они пытаются открыть файл, скачанный из Интернета. Эксперты подчеркнули, что дефолт криптовалютной биржи FTX и последовавшая за этим шумиха в отрасли не сказались на активности хакеров — угроза оставалась на том же уровне.
Ранее компания SlowMist, специализирующаяся на безопасности блокчейна, опубликовала отчет, в котором сообщила, что северокорейские хакеры создали порядка 500 доменов для кражи NFT.
