Lazarus Division 瞄准比特币初创公司

世界各地的加密货币初创公司正成为 BlueNoroff 网络集团的受害者，该集团正在窃取他们的数字资产。 卡巴斯基实验室的专家将此情况报告给了 ForkLog。

据他们称，BlueNoroff 发送声称来自现有风险投资公司的信件作为诱饵，迫使受害者打开信件的附件，这是一个启用宏观的文件。

研究人员发现，黑客滥用了超过 15 家风险投资组织的商标和员工姓名。 专家确信，真正的公司与攻击或电子邮件无关。

“如果设备未连接到 Internet，则启用宏的文档并不危险。否则，它将下载另一个将恶意软件部署到受害者设备的文档，”卡巴斯基实验室解释说。

除了受感染的 Word 文档外，攻击者还使用 Windows 快捷方式在存档文件中分发恶意软件。 它们允许您在未来创建一个功能齐全的后门。 BlueNoroff 使用键盘记录器和屏幕截图程序来监控受害者。

研究人员说：“当他们找到合适的潜在受害者使用流行的浏览器扩展来管理像 Metamask 这样的加密钱包时，他们会用假版本替换它。”

攻击者还会收到有关大额转账的通知，并在交易时拦截它，更改收款人的地址并将转账金额增加到最大值。

BlueNoroff 是朝鲜 Lazarus 集团的一部分，利用其多元化的结构和先进的技术攻击不同国家的用户。

为防止黑客入侵，卡巴斯基实验室专家建议定期进行网络审计，使用最新的解决方案来抵御复杂的攻击，并对员工进行网络安全基础知识培训。

回想一下，根据 Chainalysis 的数据，2021 年，来自朝鲜的黑客窃取了 4 亿美元的加密货币。

—-

原文链接：https://forklog.com/podrazdelenie-lazarus-natselilos-na-bitkoin-startapy/

原文作者：Лена Джесс

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。