Gli hacker nordcoreani si spacciano per VC per rubare criptovalute

Gli hacker nordcoreani stanno rubando criptovalute falsificando venture capitalist e banche giapponesi.
Il gruppo ha esplorato nuovi formati di file e altre tecniche di distribuzione dei virus.
La Corea del Nord è in prima linea nei crimini legati alle criptovalute a livello globale.
Un recente rapporto di Kaspersky Labs afferma che il gruppo di hacker nordcoreano “BlueNoroff” ha rubato milioni di dollari creando oltre settanta nomi di dominio fasulli e spacciandoli per banche e società di venture capital.
Gli esperti affermano che la maggior parte dei domini falsi fingevano di essere note aziende giapponesi, anche se alcune affermavano di essere anche aziende americane e vietnamite.
Secondo questa ricerca, la gang ha esplorato nuovi formati di file e altre tecniche di distribuzione di virus. Una volta installato, il malware evita gli avvisi di sicurezza di download di Windows Mark-of-the-Web e continua a intercettare grandi transazioni di criptovaluta. In questo modo, l'account potrebbe essere prosciugato in una singola transazione modificando l'indirizzo del destinatario e aumentando l'importo del trasferimento oltre la soglia.
Sulla stessa linea, a fine settembre Kaspersky ha condotto un'indagine approfondita sulla gang BlueNoroff, da cui è emerso che utilizzavano immagini bitmap di dischi .iso e .vhd per diffondere malware, oltre all'uso di nuovi script.
Secondo la ricerca di Kaspersky, un consumo ...
Il post Gli hacker nordcoreani si spacciano per VC per rubare criptovalute è apparso per la prima volta su Coin Edition.