Ключавыя вынас
- Фірма па кібербяспецы Kaspersky заяўляе, што хакерская група BlueNoroff у першую чаргу нацэлена на крыпта-стартапы ў справаздачы, апублікаванай раней сёння.
- Група выкарыстоўвала фішынгавыя кампаніі, каб прымусіць крыптастартапы ўсталёўваць абнаўленні праграмнага забеспячэння з бэкдорным доступам.
- Хаця Касперскі не паведаміў, колькі криптовалюты было скрадзена, папярэднія справаздачы даюць некаторыя ацэнкі.
Адправіць гэтую артыкул
Згодна са справаздачай фірмы па кібербяспецы Kaspersky, паўночнакарэйская хакерская група BlueNoroff цяпер у першую чаргу нацэлена на крыпта-стартапы.
BlueNoroff нацэлены выключна на крыптастартапы
Згодна з новым дакладам Kapersky, паўночнакарэйская хакерская група, вядомая як BlueNoroff, амаль выключна нацэлена на стартапы криптовалюты.
BlueNoroff - гэта хакерская група, звязаная з буйнейшай крыберзлачыннай групай Lazarus, якая ў мінулым мела моцныя сувязі з Паўночнай Карэяй. Першапачаткова ён быў накіраваны на банкі і плацежную сетку SWIFT, пачынаючы з нападу на Цэнтральны банк Бангладэш у 2016 годзе.
Але цяпер BlueNoroff «зрушыў [свой] акцэнт… выключна на криптовалютный бізнес», а не на традыцыйныя банкі, кажа Касперскі.
Згодна са справаздачай, хакерская група гістарычна пачынала кожную атаку з «пераследу і вывучэння паспяховых стартапаў криптовалюты» праз працяглыя фішынгавыя кампаніі з выкарыстаннем электроннай пошты і ўнутраных чатаў.
BlueNoroff выдаваў сябе за некалькі існуючых криптовалютных кампаній, уключаючы камерцыйнае падраздзяленне Cardano, Emurgo, і нью-ёркскую фірму венчурнага капіталу Digital Currency Group. Ён таксама выдаваў сябе за Beenos, Coinsquad, Decrypt Capital і Coinbig.
Касперскі адзначыў, што гэтыя кампаніі не былі скампраметаваныя падчас нападаў.
Хакеры будуць выкарыстоўваць бэкдоры
Заваяваўшы давер мэтавага стартапа і ўдзельнікаў, хакеры прымусяць кампанію ўсталяваць мадыфікаванае абнаўленне праграмнага забеспячэння з бэкдор-доступам, што дазваляе далейшае ўварванне.
Затым група будзе выкарыстоўваць бэкдор для збору ўліковых дадзеных карыстальніка і кантролю за націсканнямі клавіш карыстальніка. Гэты маніторынг карыстальніцкай актыўнасці будзе доўжыцца «тыднямі або месяцамі», кажа Касперскі.
BlueNoroff часта выкарыстоўвае CVE-2017-0199 у Microsoft Office, які дазваляе выконваць сцэнарыі Visual Basic у дакументах Word. Група таксама заменіць надбудовы кашалька браўзера, такія як Metamask, на ўзламаныя версіі.
Гэтыя стратэгіі дазволілі кампаніі скрасці сродкі кампаніі, а таксама «стварыць шырокую інфраструктуру маніторынгу», якая паведамляла групе аб буйных транзакцыях.
Колькі было скрадзена?
Касперскі не паведаміў, колькі было выкрадзена ў выніку гэтых нападаў. Аднак Косцін Раю з Kaspersky раней вызначаны bZx як адна з мэтаў кампаніі BlueNoroff SnatchCrypto. У лістападзе 55 года з гэтай біржы было выкрадзена 2021 мільёнаў долараў.
Казначэйства ЗША таксама выказала здагадку, што BlueNoroff разам з Lazarus і іншай падгрупай скралі 571 мільён долараў у крыптавалюце з пяці біржаў у перыяд са студзеня 2017 года па верасень 2018 года. Да 1.1 года BlueNoroff выкраў больш за 2018 мільярда долараў у фінансавых установах, гаворыцца ў тым жа дакладзе. .
Між іншым, сёння аналітычная кампанія Chainalysis выказала здагадку, што ў 400 годзе паўночнакарэйскія хакеры скралі 2021 мільёнаў долараў. Аднак у гэтай справаздачы згадваецца толькі Lazarus у цэлым, а не BlueNoroff канкрэтна.
Раскрыццё інфармацыі: на момант напісання артыкула аўтар гэтага артыкула валодае BTC, ETH і іншымі крыптавалютамі.
Адправіць гэтую артыкул
Крыпта-злачыннасць вырасла ў 2021 годзе, але і выкарыстанне: Chainalysis
Значны рост злачыннасці, звязанай з крыптавалютамі, суправаджаўся ростам дэцэнтралізаваных фінансаў у 2021 годзе. У той час як узровень крыпта-злачыннасці дасягнуў рэкордна высокіх абсалютных лічбаў, незаконныя крыпта-транзакцыі адзначылі рэкордна нізкі ўзровень...