Основные выводы
- Фирма по кибербезопасности Kaspersky сообщает, что хакерская группа BlueNoroff в первую очередь нацелена на криптостартапы в отчете, опубликованном ранее сегодня.
- Группа использовала фишинговые кампании, чтобы заставить криптостартапы устанавливать обновления программного обеспечения с бэкдором.
- Хотя «Лаборатория Касперского» не сообщила, сколько криптовалюты было украдено, в предыдущих отчетах содержались некоторые оценки.
Поделиться этой статьей
Согласно отчету компании Kaspersky, занимающейся кибербезопасностью, северокорейская хакерская группа BlueNoroff в настоящее время нацелена в первую очередь на криптостартапы.
BlueNoroff ориентируется исключительно на крипто-стартапы
Согласно новому отчету Kapersky, северокорейская хакерская группа, известная как BlueNoroff, нацелена почти исключительно на криптовалютные стартапы.
BlueNoroff — это хакерская группа, связанная с более крупной преступной группировкой Lazarus, которая, как известно, в прошлом имела прочные связи с Северной Кореей. Первоначально он был нацелен на банки и платежную сеть SWIFT, начиная с атаки на Центральный банк Бангладеш в 2016 году.
Но теперь BlueNoroff «сместил [свое] внимание… исключительно на криптовалютный бизнес», а не на традиционные банки, говорит Касперский.
Согласно отчету, хакерская группа исторически начинала каждую атаку с «выслеживания и изучения успешных криптовалютных стартапов» с помощью длительных фишинговых кампаний с использованием электронных писем и внутренних чатов.
BlueNoroff выдавал себя за несколько существующих криптовалютных компаний, включая коммерческое подразделение Cardano, Emurgo, и нью-йоркскую венчурную компанию Digital Currency Group. Он также выдавал себя за Beenos, Coinsquad, Decrypt Capital и Coinbig.
Касперский отметил, что эти компании не были скомпрометированы во время атак.
Хакеры будут использовать бэкдоры
Завоевав доверие целевого стартапа и участников, хакеры заставят компанию установить модифицированное обновление программного обеспечения с доступом через черный ход, что позволит продолжить вторжение.
Затем группа использовала бэкдор для сбора учетных данных пользователя и отслеживания нажатий клавиш пользователем. По словам Касперского, этот мониторинг активности пользователей будет длиться «недели или месяцы».
BlueNoroff часто использует CVE-2017-0199 в Microsoft Office, что позволяет выполнять сценарии Visual Basic в документах Word. Группа также заменит надстройки браузерного кошелька, такие как Metamask, скомпрометированными версиями.
Эти стратегии позволили компании украсть средства компании, а также «создать обширную инфраструктуру мониторинга», которая уведомляла группу о крупных транзакциях.
Сколько было украдено?
Касперский не указал, сколько было украдено в результате этих атак. Однако Костин Райу из «Лаборатории Касперского» ранее идентифицированный bZx в качестве одной из целей кампании BlueNoroff SnatchCrypto. В ноябре 55 года с этой биржи было украдено 2021 миллионов долларов.
Министерство финансов США также предположило, что BlueNoroff вместе с Lazarus и другой подгруппой украли 571 миллион долларов в криптовалюте с пяти бирж в период с января 2017 года по сентябрь 2018 года. К 1.1 году BlueNoroff украла у финансовых учреждений более 2018 миллиарда долларов, говорится в том же отчете Министерства финансов. .
Кстати, аналитическая компания Chainalysis сегодня предположила, что северокорейские хакеры украли 400 миллионов долларов в 2021 году. Однако в этом отчете упоминается только Lazarus в целом, а не BlueNoroff конкретно.
Раскрытие информации: на момент написания этой статьи автору принадлежат BTC, ETH и другие криптовалюты.
Поделиться этой статьей
Криптопреступность резко выросла в 2021 году, но выросло и использование: Chainalysis
Значительный рост преступности, связанной с криптовалютой, сопровождал рост децентрализованных финансов в 2021 году. В то время как уровень преступности в криптовалюте достиг рекордно высокого уровня в абсолютном выражении, незаконные транзакции в криптовалюте достигли рекордно низкого уровня…