Severokorejští hackeři kradou kryptoměny předstíráním japonských investorů rizikového kapitálu a bank.
Gang zkoumal nové formáty souborů a další techniky distribuce virů.
Severní Korea je celosvětově v čele krypto-zločinů.
Nedávná zpráva Kaspersky Labs tvrdí, že severokorejská hackerská skupina „BlueNoroff“ ukradla miliony dolarů tím, že vytvořila více než sedmdesát falešných doménových jmen a vydávala je za banky a společnosti rizikového kapitálu.
Odborníci tvrdí, že většina falešných domén předstírala, že jde o známé japonské podniky, ačkoli některé také tvrdily, že jde o americké a vietnamské podniky.
Podle tohoto výzkumu gang zkoumal nové formáty souborů a další techniky distribuce virů. Po instalaci se malware vyhýbá bezpečnostním varováním při stahování Windows Mark-of-the-Web a pokračuje v zachycování velkých transakcí s kryptoměnami. Tímto způsobem může být účet vyčerpán v jediné transakci změnou adresy příjemce a zvýšením částky převodu nad prahovou hodnotu.
Ve stejné poznámce společnost Kaspersky koncem září provedla komplexní vyšetřování gangu BlueNoroff a bylo prokázáno, že kromě použití nových skriptů používali bitmapové obrazy disků .iso a .vhd k šíření malwaru.
Podle výzkumu společnosti Kaspersky konzument ...
The post Severokorejští hackeři se vydávají za VC, aby ukradli krypto appeared first on Coin Edition.