Severokórejská hackerská skupina sa zameriava na krypto startupy

BlueNoroff, severokórejská hackerská skupina, sa podľa správy od spoločnosti Kaspersky zaoberajúcej sa kybernetickou bezpečnosťou teraz zameriava predovšetkým na krypto startupy.

BlueNoroff sa zameriava výlučne na krypto startupy

Podľa novej správy od spoločnosti Kapersky sa severokórejská hackerská skupina známa ako BlueNoroff takmer výlučne zameriava na začínajúce kryptomeny.

BlueNoroff je hackerská skupina s väzbami na väčšiu zločineckú skupinu Lazarus, o ktorej bolo v minulosti známe, že mala silné väzby so Severnou Kóreou. Spočiatku sa zameral na banky a platobnú sieť SWIFT, počnúc útokom na bangladéšsku centrálnu banku v roku 2016.

Teraz však spoločnosť BlueNoroff „presunula [svoje] zameranie… na podnikanie v oblasti kryptomien“ a nie na tradičné banky, hovorí Kaspersky.

Podľa správy táto hackerská skupina historicky začala každý útok „prenasledovaním a štúdiom úspešných startupov v oblasti kryptomien“ prostredníctvom dlhotrvajúcich phishingových kampaní zahŕňajúcich e-maily a interné chaty.

BlueNoroff sa vydáva za niekoľko existujúcich kryptomenových spoločností vrátane komerčnej pobočky Cardano, Emurgo, a newyorskej spoločnosti Digital Currency Group. Tiež sa vydáva za Beenos, Coinsquad, Decrypt Capital a Coinbig.

Kaspersky poznamenal, že tieto spoločnosti neboli počas útokov kompromitované.

Hackeri by používali zadné vrátka

Po získaní dôvery cieľového startupu a členov by hackeri nechali spoločnosť nainštalovať upravenú aktualizáciu softvéru so zadnými vrátkami, ktorá by umožnila ďalšie vniknutie.

Potom by skupina použila zadné vrátka na zhromažďovanie používateľských poverení a monitorovanie stlačenia používateľských kláves. Toto monitorovanie aktivity používateľov by trvalo „týždne alebo mesiace,“ hovorí Kaspersky.

BlueNoroff by často využíval CVE-2017-0199 v balíku Microsoft Office, ktorý umožňuje spúšťanie skriptov jazyka Visual Basic v dokumentoch programu Word. Skupina by tiež nahradila doplnky peňaženky prehliadača, ako je Metamask, kompromitovanými verziami.

Tieto stratégie umožnili spoločnosti ukradnúť finančné prostriedky spoločnosti, ako aj „vytvoriť rozsiahlu monitorovaciu infraštruktúru“, ktorá oznamovala skupine veľké transakcie.

Koľko sa ukradlo?

Spoločnosť Kaspersky neuviedla, koľko sa prostredníctvom týchto útokov ukradlo. Predtým však Costin Raiu z Kaspersky identifikovaný bZx ako jeden z cieľov kampane BlueNoroff SnatchCrypto. V novembri 55 z tejto burzy ukradli 2021 miliónov dolárov.

Ministerstvo financií USA tiež naznačilo, že BlueNoroff spolu s Lazarusom a ďalšou podskupinou ukradli 571 miliónov dolárov v kryptomene z piatich búrz medzi januárom 2017 a septembrom 2018. BlueNoroff ukradol finančným inštitúciám do roku 1.1 viac ako 2018 miliardy dolárov, uviedlo ministerstvo financií v rovnakej správe. .

Mimochodom, analytická firma Chainalysis dnes naznačila, že severokórejskí hackeri ukradli 400 miliónov dolárov v roku 2021. Táto správa však vo všeobecnosti spomínala iba Lazarusa, nie konkrétne BlueNoroff.

Zverejnenie: V čase písania tohto článku vlastní autor tohto článku BTC, ETH a ďalšie kryptomeny.