Северокорейская хакерская группа нацелена на криптостартапы

Согласно отчету компании Kaspersky, занимающейся кибербезопасностью, северокорейская хакерская группа BlueNoroff в настоящее время нацелена в первую очередь на криптостартапы.

BlueNoroff ориентируется исключительно на крипто-стартапы

Согласно новому отчету Kapersky, северокорейская хакерская группа, известная как BlueNoroff, нацелена почти исключительно на криптовалютные стартапы.

BlueNoroff — это хакерская группа, связанная с более крупной преступной группировкой Lazarus, которая, как известно, в прошлом имела прочные связи с Северной Кореей. Первоначально он был нацелен на банки и платежную сеть SWIFT, начиная с атаки на Центральный банк Бангладеш в 2016 году.

Но теперь BlueNoroff «сместил [свое] внимание… исключительно на криптовалютный бизнес», а не на традиционные банки, говорит Касперский.

Согласно отчету, хакерская группа исторически начинала каждую атаку с «выслеживания и изучения успешных криптовалютных стартапов» с помощью длительных фишинговых кампаний с использованием электронных писем и внутренних чатов.

BlueNoroff выдавал себя за несколько существующих криптовалютных компаний, включая коммерческое подразделение Cardano, Emurgo, и нью-йоркскую венчурную компанию Digital Currency Group. Он также выдавал себя за Beenos, Coinsquad, Decrypt Capital и Coinbig.

Касперский отметил, что эти компании не были скомпрометированы во время атак.

Хакеры будут использовать бэкдоры

Завоевав доверие целевого стартапа и участников, хакеры заставят компанию установить модифицированное обновление программного обеспечения с доступом через черный ход, что позволит продолжить вторжение.

Затем группа использовала бэкдор для сбора учетных данных пользователя и отслеживания нажатий клавиш пользователем. По словам Касперского, этот мониторинг активности пользователей будет длиться «недели или месяцы».

BlueNoroff часто использует CVE-2017-0199 в Microsoft Office, что позволяет выполнять сценарии Visual Basic в документах Word. Группа также заменит надстройки браузерного кошелька, такие как Metamask, скомпрометированными версиями.

Эти стратегии позволили компании украсть средства компании, а также «создать обширную инфраструктуру мониторинга», которая уведомляла группу о крупных транзакциях.

Сколько было украдено?

Касперский не указал, сколько было украдено в результате этих атак. Однако Костин Райу из «Лаборатории Касперского» ранее идентифицированный bZx в качестве одной из целей кампании BlueNoroff SnatchCrypto. В ноябре 55 года с этой биржи было украдено 2021 миллионов долларов.

Министерство финансов США также предположило, что BlueNoroff вместе с Lazarus и другой подгруппой украли 571 миллион долларов в криптовалюте с пяти бирж в период с января 2017 года по сентябрь 2018 года. К 1.1 году BlueNoroff украла у финансовых учреждений более 2018 миллиарда долларов, говорится в том же отчете Министерства финансов. .

Кстати, аналитическая компания Chainalysis сегодня предположила, что северокорейские хакеры украли 400 миллионов долларов в 2021 году. Однако в этом отчете упоминается только Lazarus в целом, а не BlueNoroff конкретно.

Раскрытие информации: на момент написания этой статьи автору принадлежат BTC, ETH и другие криптовалюты.