Севернокорејска хакерска група ги таргетира крипто стартапите

BlueNoroff, севернокорејска хакерска група, сега првенствено е насочена кон стартапите за крипто, според извештајот на фирмата за сајбер безбедност Kaspersky.

BlueNoroff ги таргетира исклучиво крипто стартапите

Севернокорејската хакерска група позната како BlueNoroff речиси исклучиво ги таргетира стартапите со криптовалути, според новиот извештај на Kapersky.

BlueNoroff е хакерска група со врски со поголемата крибер-криминална група Лазарус, за која е познато дека има силни врски со Северна Кореја во минатото. Таа првично беше насочена кон банките и платежната мрежа SWIFT, почнувајќи со нападот врз Централната банка на Бангладеш во 2016 година.

Но, сега, BlueNoroff „го префрли [својот] фокус... само на бизниси со криптовалути“, наместо на традиционални банки, вели Касперски.

Според извештајот, хакерската група историски го започнува секој напад со „демнат и проучување на успешни стартапи за криптовалути“ преку долги кампањи за фишинг кои вклучуваат е-пошта и внатрешни разговори.

BlueNoroff имитираше неколку постоечки бизниси со криптовалути, вклучително и комерцијалниот огранок на Cardano, Emurgo, и њујоршката VC фирма Digital Currency Group. Исто така, ги имитира Beenos, Coinsquad, Decrypt Capital и Coinbig.

Касперски истакна дека тие компании не биле компромитирани за време на нападите.

Хакерите би користеле задни врати

Откако ќе ја добијат довербата на целниот стартап и членовите, хакерите ќе ја натераат компанијата да инсталира модифицирано ажурирање софтвер со пристап до задна врата, што ќе овозможи понатамошен упад.

Потоа, групата ќе ја користи задна врата за собирање на кориснички акредитиви и следење на притискање на тастатурата на корисникот. Ова следење на активноста на корисниците би траело „недели или месеци“, вели Касперски.

BlueNoroff често го експлоатирал CVE-2017-0199 во Microsoft Office, што овозможува скриптите на Visual Basic да се извршуваат во документите на Word. Групата, исто така, ќе ги замени додатоците за паричникот на прелистувачот, како што е Metamask, со компромитирани верзии.

Овие стратегии и дозволија на компанијата да краде средства од компанијата, како и да „постави огромна инфраструктура за следење“ која ја известува групата за големи трансакции.

Колку е украдено?

Касперски не наведе колку е украдено преку овие напади. Сепак, Костин Раиу од Касперски претходно идентификувани bZx како една цел на кампањата SnatchCrypto на BlueNoroff. На таа размена му беа украдени 55 милиони долари во ноември 2021 година.

Министерството за финансии на САД, исто така, сугерираше дека BlueNoroff, заедно со Лазарус и друга подгрупа, украле 571 милиони долари во криптовалути од пет размена помеѓу јануари 2017 и септември 2018 година. BlueNoroff украл над 1.1 милијарди долари од финансиски институции до 2018 година, се вели во истиот извештај. .

Патем, аналитичката фирма Chainalysis денес сугерираше дека севернокорејските хакери украле 400 милиони долари во 2021 година. Сепак, овој извештај го спомнува само Лазарус генерално, а не конкретно BlueNoroff.

Обелоденување: Во времето на пишувањето, авторот на ова парче поседува БТК, ЕТХ и други криптовалути.