Una unidad del hacker Lazarus Group, patrocinado por el estado de Corea del Norte, se hace pasar por empresas financieras y de inversión para robar criptoactivos.
Según la firma de seguridad Kaspersky, el grupo conocido como BlueNorOff está creando dominios falsos que se parecen a los de compañías bancarias y de capital de riesgo legítimas.
"El actor solía utilizar dominios falsos, como servicios de alojamiento en la nube, para alojar documentos maliciosos o cargas útiles”.
Las empresas que imitan los piratas informáticos tienen su sede principalmente en Japón, incluidas Beyond Next Ventures, ANOBAKA, Angel Bridge, ABF Capital, Sumitomo Mitsui Banking Corporation, Mitsubishi UFJ Financial Group y Z Venture, lo que sugiere el interés de BlueNorOff en las entidades financieras japonesas.
"La mayoría de las empresas son empresas japonesas, lo que indica que el actor tiene un gran interés en los mercados japoneses”.
La empresa de ciberseguridad dice que una de las víctimas de BlueNorOff parece ser una empresa de financiación de viviendas con sede en los Emiratos Árabes Unidos (EAU). Kaspersky dice que la infección se realizó a través de malware con un nombre de archivo japonés, lo que indica que el objetivo puede leer japonés.
"Basándonos en los documentos de nombres de dominio y señuelos, asumimos, con poca confianza, que las entidades en Japón están en el radar de este grupo. En una muestra de PowerPoint, observamos que el actor se aprovechó de una empresa de capital de riesgo japonesa”.
No te pierdas ni un latido - Suscríbete para recibir alertas criptográficas por correo electrónico directamente en su bandeja de entrada
cheque Acción del precio
Siganos en Twitter, Facebook y Telegram
Surf La mezcla diaria de Hodl
Descargo de responsabilidad: las opiniones expresadas en The Daily Hodl no son consejos de inversión. Los inversores deben hacer su debida diligencia antes de realizar inversiones de alto riesgo en Bitcoin, criptomoneda o activos digitales. Tenga en cuenta que sus transferencias y operaciones están bajo su propio riesgo, y cualquier pérdida en la que pueda incurrir es su responsabilidad. The Daily Hodl no recomienda la compra o venta de criptomonedas o activos digitales, ni The Daily Hodl es un asesor de inversiones. Tenga en cuenta que The Daily Hodl participa en marketing de afiliación.
Imagen destacada: Shutterstock/Suvit Topaiboon/Zalevska Alona UA
Fuente: https://dailyhodl.com/2022/12/29/north-korean-hackers-are-posing-as-venture-capitalists-to-steal-crypto-assets-security-firm/