Key Takeaways
- Společnost Kaspersky zabývající se kybernetickou bezpečností uvádí, že hackerská skupina BlueNoroff se primárně zaměřuje na krypto startupy ve zprávě zveřejněné dnes dříve.
- Skupina použila phishingové kampaně k tomu, aby krypto startupy instalovaly aktualizace softwaru se zadním přístupem.
- Ačkoli společnost Kaspersky neuvedla, kolik kryptoměn bylo ukradeno, předchozí zprávy poskytují určité odhady.
Sdílejte tento článek
BlueNoroff, severokorejská hackerská skupina, se podle zprávy společnosti Kaspersky zabývající se kybernetickou bezpečností nyní zaměřuje především na začínající kryptoměny.
BlueNoroff se zaměřuje výhradně na krypto startupy
Podle nové zprávy společnosti Kapersky se severokorejská hackerská skupina známá jako BlueNoroff téměř výhradně zaměřuje na začínající kryptoměny.
BlueNoroff je hackerská skupina s vazbami na větší kryberkriminální skupinu Lazarus, o níž je známo, že má v minulosti silné vazby se Severní Koreou. Původně se zaměřovala na banky a platební síť SWIFT, počínaje útokem na bangladéšskou centrální banku v roce 2016.
Nyní však společnost BlueNoroff „posunula [své] zaměření…na výhradně obchody s kryptoměnami“ spíše než na tradiční banky, říká Kaspersky.
Podle zprávy tato hackerská skupina historicky započala každý útok „sledováním a studiem úspěšných startupů v oblasti kryptoměn“ prostřednictvím prodloužených phishingových kampaní zahrnujících e-maily a interní chaty.
BlueNoroff se vydával za několik existujících obchodů s kryptoměnami, včetně obchodní odnože Cardano, Emurgo, a newyorské společnosti VC Digital Currency Group. Také se vydávala za Beenos, Coinsquad, Decrypt Capital a Coinbig.
Kaspersky poznamenal, že tyto společnosti nebyly během útoků kompromitovány.
Hackeři by používali zadní vrátka
Po získání důvěry cíleného startupu a členů by hackeři nechali společnost nainstalovat upravenou aktualizaci softwaru s přístupem zadními vrátky, což by umožnilo další vniknutí.
Poté by skupina použila zadní vrátka ke shromažďování uživatelských pověření a sledování stisknutých kláves. Toto sledování aktivity uživatelů by trvalo „týdny nebo měsíce,“ říká Kaspersky.
BlueNoroff by často zneužíval CVE-2017-0199 v Microsoft Office, který umožňuje spouštění skriptů Visual Basic v dokumentech aplikace Word. Skupina by také nahradila doplňky peněženky prohlížeče, jako je Metamask, kompromitovanými verzemi.
Tyto strategie umožnily společnosti ukrást firemní finanční prostředky a také „vytvořit rozsáhlou monitorovací infrastrukturu“, která oznamovala skupině velké transakce.
Kolik bylo ukradeno?
Kaspersky neuvedl, kolik bylo prostřednictvím těchto útoků ukradeno. Dříve však Costin Raiu z Kaspersky identifikovaný bZx jako jeden cíl kampaně BlueNoroff SnatchCrypto. Na této burze bylo v listopadu 55 ukradeno 2021 milionů dolarů.
Ministerstvo financí USA také navrhlo, že BlueNoroff spolu s Lazarusem a další podskupinou ukradli v období od ledna 571 do září 2017 z pěti burz kryptoměnu 2018 milionů dolarů. .
Analytická firma Chainalysis dnes mimochodem navrhla, že severokorejští hackeři ukradli 400 milionů dolarů v roce 2021. Tato zpráva však obecně zmiňovala pouze Lazara, nikoli konkrétně BlueNoroff.
Zveřejnění: V době psaní tohoto článku vlastní autor tohoto článku BTC, ETH a další kryptoměny.
Sdílejte tento článek
Krypto kriminalita vzrostla v roce 2021, ale stejně tak i použití: Chainalysis
Významný nárůst kriminality související s kryptoměnami doprovázel vzestup decentralizovaných financí v roce 2021. Zatímco míra krypto kriminality dosáhla rekordních hodnot v absolutních číslech, nezákonné krypto transakce zaznamenaly rekordní minima…