朝鲜黑客在新的网络钓鱼计划中伪装成加密货币 VC

据悉，BlueNoroff是朝鲜国家资助的LazarusGroup的一部分，它重新瞄准了风险投资公司、加密初创公司和银行。网络安全实验室卡巴斯基报告称，该组织在一年中的大部分时间都处于平静状态后出现了活动高峰，并且正在测试其恶意软件的新交付方法。

BlueNoroff创建了70多个模仿风险投资公司和银行的假域。大多数假货以日本知名公司的身份出现，但也有一些冒充美国和越南公司的身份。

据报道，该组织一直在试验新的文件类型和其他恶意软件传送方法。一旦安装到位，其恶意软件就会避开有关下载内容的WindowsMark-of-the-Web安全警告，然后继续“拦截大量加密货币传输，更改收件人地址，并将传输金额推到极限，从根本上耗尽账户一笔交易。”

据卡巴斯基称，威胁行为者的问题正在恶化。研究员SeongsuPark在一份声明中说：“来年将以影响最大的网络流行病为标志，其强度前所未见。[…]在新的恶意活动的门槛上，企业必须比以往任何时候都更加安全。”

Lazarus的BlueNoroff子组在2016年攻击孟加拉国中央银行后首次被发现。它是美国网络安全和基础设施安全局和联邦调查局在4月份发布的警报中提到的一组朝鲜网络威胁之一。

最近几周，与LazarusGroup相关的朝鲜威胁行为者也被发现试图窃取不可替代的代币。该组织负责3月份耗资6亿美元的RoninBridge漏洞利用。