Паўночнакарэйская хакерская група арыентавана на криптостартапы

Згодна са справаздачай фірмы па кібербяспецы Kaspersky, паўночнакарэйская хакерская група BlueNoroff цяпер у першую чаргу нацэлена на крыпта-стартапы.

BlueNoroff нацэлены выключна на крыптастартапы

Згодна з новым дакладам Kapersky, паўночнакарэйская хакерская група, вядомая як BlueNoroff, амаль выключна нацэлена на стартапы криптовалюты.

BlueNoroff - гэта хакерская група, звязаная з буйнейшай крыберзлачыннай групай Lazarus, якая ў мінулым мела моцныя сувязі з Паўночнай Карэяй. Першапачаткова ён быў накіраваны на банкі і плацежную сетку SWIFT, пачынаючы з нападу на Цэнтральны банк Бангладэш у 2016 годзе.

Але цяпер BlueNoroff «зрушыў [свой] акцэнт… выключна на криптовалютный бізнес», а не на традыцыйныя банкі, кажа Касперскі.

Згодна са справаздачай, хакерская група гістарычна пачынала кожную атаку з «пераследу і вывучэння паспяховых стартапаў криптовалюты» праз працяглыя фішынгавыя кампаніі з выкарыстаннем электроннай пошты і ўнутраных чатаў.

BlueNoroff выдаваў сябе за некалькі існуючых криптовалютных кампаній, уключаючы камерцыйнае падраздзяленне Cardano, Emurgo, і нью-ёркскую фірму венчурнага капіталу Digital Currency Group. Ён таксама выдаваў сябе за Beenos, Coinsquad, Decrypt Capital і Coinbig.

Касперскі адзначыў, што гэтыя кампаніі не былі скампраметаваныя падчас нападаў.

Хакеры будуць выкарыстоўваць бэкдоры

Заваяваўшы давер мэтавага стартапа і ўдзельнікаў, хакеры прымусяць кампанію ўсталяваць мадыфікаванае абнаўленне праграмнага забеспячэння з бэкдор-доступам, што дазваляе далейшае ўварванне.

Затым група будзе выкарыстоўваць бэкдор для збору ўліковых дадзеных карыстальніка і кантролю за націсканнямі клавіш карыстальніка. Гэты маніторынг карыстальніцкай актыўнасці будзе доўжыцца «тыднямі або месяцамі», кажа Касперскі.

BlueNoroff часта выкарыстоўвае CVE-2017-0199 у Microsoft Office, які дазваляе выконваць сцэнарыі Visual Basic у дакументах Word. Група таксама заменіць надбудовы кашалька браўзера, такія як Metamask, на ўзламаныя версіі.

Гэтыя стратэгіі дазволілі кампаніі скрасці сродкі кампаніі, а таксама «стварыць шырокую інфраструктуру маніторынгу», якая паведамляла групе аб буйных транзакцыях.

Колькі было скрадзена?

Касперскі не паведаміў, колькі было выкрадзена ў выніку гэтых нападаў. Аднак Косцін Раю з Kaspersky раней вызначаны bZx як адна з мэтаў кампаніі BlueNoroff SnatchCrypto. У лістападзе 55 года з гэтай біржы было выкрадзена 2021 мільёнаў долараў.

Казначэйства ЗША таксама выказала здагадку, што BlueNoroff разам з Lazarus і іншай падгрупай скралі 571 мільён долараў у крыптавалюце з пяці біржаў у перыяд са студзеня 2017 года па верасень 2018 года. Да 1.1 года BlueNoroff выкраў больш за 2018 мільярда долараў у фінансавых установах, гаворыцца ў тым жа дакладзе. .

Між іншым, сёння аналітычная кампанія Chainalysis выказала здагадку, што ў 400 годзе паўночнакарэйскія хакеры скралі 2021 мільёнаў долараў. Аднак у гэтай справаздачы згадваецца толькі Lazarus у цэлым, а не BlueNoroff канкрэтна.

Раскрыццё інфармацыі: на момант напісання артыкула аўтар гэтага артыкула валодае BTC, ETH і іншымі крыптавалютамі.