Хакерське угруповання BlueNoroff розгорнуло нову кампанію, нац | метавсесвіт | NFT | Новини

Хакерське угруповання BlueNoroff розгорнуло нову кампанію, націлену на криптовалютні стартапи, з’ясували дослідники Kaspersky

Угруповання BlueNoroff, яке стояло за атакою на Центральний банк Бангладеш у 2016 році, розгорнуло нову кампанію з полювання за криптовалютами. Про це у пресрелізі повідомили IT-дослідники фірми Kaspersky.

Повідомляється, що зловмисники зареєстрували близько 70 фейкових доменів тематики венчурних фондів та банків для крадіжки криптовалют у стартапів. Більшість доменів видають себе за японські венчурні фірми на кшталт Beyond Next Ventures, банківський холдинг Mizuho Financial Group та інші.

На думку Kaspersky, хакери BlueNoroff націлені на користувачів японського ринку. Зловмисники також маскуються під американські та в’єтнамські компанії. Деталі нової кампанії залишаються незрозумілими, проте аналітики стверджують, що у BlueNoroff активно тестують нові методи шкідливих програм, використовуючи нові скрипти на базі Visual Basic. Масштаби крадіжок криптовалют залишаються незрозумілими.

На думку аналітиків Kaspersky, Північна Корея спонсорує шкідливу діяльність BlueNoroff. Щобільше, дослідники також вважають, що BlueNoroff є осередком гучного північнокорейського угруповання Lazarus.

Раніше редакція писала, що хакери з Північної Кореї створили понад 190 вебсайтів на тематику невзаємозамінних токенів (NFT), щоб украсти токени у потенційних жертв. Дослідники з’ясували, що зловмисники, які стоять за нинішньою NFT-схемою, використали email-адресу, яку раніше IT-дослідники пов’язали з хакерським угрупуванням із Північної Кореї. Цього разу шахраї націлилися не лише на NFT-проєкти екосистеми Ethereum, а й на Solana. Як стверджують аналітики SlowMist, північнокорейські шахраї поширюють посилання на шкідливі вебсайти за допомогою NFT-маркетплейсів OpenSea, Rarible та X2Y2.

На торгових майданчиках кіберзлочинці публікують фальшиві колекції токенів із посиланням на вебсайт, де жертві пропонують забрати NFT. Як тільки користувач синхронізує свій гаманець із сайтом шахраїв, вони отримують привілейовані права доступу до цифрового сховища жертви. За підрахунками IT-експертів, північнокорейські кібершахраї спромоглися з початку 2022 року викрасти як мінімум 1055 NFT на суму близько 300 ETH (~$360 000). Загальна сума розкрадань залишається незрозумілою.