حدد تقرير صدر يوم الخميس من شركة الأمن السيبراني الروسية Kaspersky Labs المتسللين الكوريين الشماليين الذين يقفون وراء هجمات التصيد والهندسة الاجتماعية المعقدة التي تستهدف الشركات الناشئة في مجال العملات المشفرة.
حددت Kaspersky داخليًا المتسللين الكوريين الشماليين باسم BlueNoroff ، الذين سرقوا أكثر من 1.1 مليار دولار من المؤسسات المالية في جميع أنحاء العالم ، وفقًا لوزارة الخزانة الأمريكية. يُعتقد أن BlueNoroff جزء من Lazarus ، وهي مجموعة أكبر من مجرمي الإنترنت الذين يسعون إلى تمويل حكومة كوريا الشمالية التي أعاقتها العقوبات الدولية.
كان أحد المخططات التي لاحظتها Kaspersky هو BlueNoroff الذي يستهدف الشركات الناشئة المشفرة الناجحة للهندسة الاجتماعية وهجمات التصيد الاحتيالي - تحديد الأشخاص الرئيسيين والمحادثات داخل الشركة لتسهيل الهجوم.
مخطط آخر تضمن BlueNoroff انتحال شخصية شخص في الإدارة العليا لـ Digital Currency Group (DCG) ، الشركة التي تركز على التشفير والتي تمتلك Grayscale Investments والمنشور الإعلامي CoinDesk. أرسل BlueNoroff بريدًا إلكترونيًا ينتحل شخصية موظفي DCG إلى شخص ما في بدء تشغيل التشفير على أمل أن ينقر الهدف على رابط مصاب ، حسبما كتب Kaspersky في التقرير.
بالإضافة إلى DCG ، أساء المتسللون استخدام أسماء 14 شركة أخرى في هجمات التصيد المستهدفة.
سرق قراصنة كوريون شماليون ما يقرب من 400 مليون دولار من الأصول الرقمية وحدها في عام 2021 - بزيادة قدرها 40٪ مقارنة بالعام السابق ، وفقًا لتقرير صادر عن شركة تحليل blockchain Chainalysis.
thebloccrypto
