Key Takeaways
- Firma za sajber sigurnost Kaspersky kaže da hakerska grupa BlueNoroff prvenstveno cilja na kripto startapove u izvještaju objavljenom ranije danas.
- Grupa je koristila phishing kampanje kako bi natjerala kripto startupove da instaliraju ažuriranja softvera sa backdoor pristupom.
- Iako Kaspersky nije rekao koliko je kriptovalute ukradeno, prethodni izvještaji daju neke procjene.
Podijelite ovaj članak
BlueNoroff, sjevernokorejska hakerska grupa, sada prvenstveno cilja na kripto startupove, prema izvještaju firme Kaspersky za sajber sigurnost.
BlueNoroff je isključivo usmjeren na kripto startupove
Sjevernokorejska hakerska grupa poznata kao BlueNoroff gotovo isključivo cilja na startupe kriptovaluta, prema novom izvještaju Kaperskyja.
BlueNoroff je hakerska grupa povezana s većom kriminalističkom grupom Lazarus, za koju se znalo da ima jake veze sa Sjevernom Korejom u prošlosti. Prvobitno je ciljao na banke i platnu mrežu SWIFT, počevši od napada na Centralnu banku Bangladeša 2016.
Ali sada je BlueNoroff „prebacio [svoj] fokus… na isključivo poslovanje sa kriptovalutama“, a ne na tradicionalne banke, kaže Kaspersky.
Prema izvještaju, hakerska grupa je historijski započinjala svaki napad „uhođenjem i proučavanjem uspješnih pokretanja kriptovaluta“ kroz produžene phishing kampanje koje uključuju e-poštu i interne razgovore.
BlueNoroff je imitirao nekoliko postojećih kriptovaluta, uključujući Cardanovo komercijalno ogranak, Emurgo, i njujoršku VC firmu Digital Currency Group. Također je imitirao Beenos, Coinsquad, Decrypt Capital i Coinbig.
Kaspersky je napomenuo da te kompanije nisu kompromitovane tokom napada.
Hakeri bi koristili backdoors
Nakon što steknu poverenje ciljanog startupa i članova, hakeri bi naterali kompaniju da instalira modifikovano ažuriranje softvera sa backdoor pristupom, omogućavajući dalji upad.
Zatim bi grupa koristila backdoor za prikupljanje korisničkih akreditiva i praćenje korisničkih pritisaka na tipke. Ovo praćenje aktivnosti korisnika trajalo bi „nedeljama ili mesecima“, kaže Kaspersky.
BlueNoroff bi često koristio CVE-2017-0199 u Microsoft Officeu, koji omogućava izvršavanje Visual Basic skripti u Word dokumentima. Grupa bi također zamijenila dodatke za novčanik pretraživača, kao što je Metamask, sa kompromitovanim verzijama.
Ove strategije su omogućile kompaniji da ukrade sredstva kompanije, kao i da „postavi ogromnu infrastrukturu za praćenje“ koja je obaveštavala grupu o velikim transakcijama.
Koliko je ukradeno?
Kaspersky nije naveo koliko je ukradeno ovim napadima. Međutim, ranije je Costin Raiu iz Kasperskyja identifikovane bZx kao jedna meta BlueNoroffove SnatchCrypto kampanje. Iz te razmjene je ukradeno 55 miliona dolara u novembru 2021.
Američko ministarstvo finansija je takođe sugerisalo da je BlueNoroff, zajedno sa Lazarusom i drugom podgrupom, ukrao 571 milion dolara u kriptovaluti sa pet berzi između januara 2017. i septembra 2018. BlueNoroff je ukrao preko 1.1 milijardu dolara od finansijskih institucija do 2018. godine, navodi Ministarstvo finansija u istom izveštaju .
Inače, analitička firma Chainalysis danas je sugerirala da su sjevernokorejski hakeri ukrali 400 miliona dolara 2021. Međutim, ovaj izvještaj pominje samo Lazarusa općenito, a ne posebno BlueNoroffa.
Otkrivanje: U vrijeme pisanja, autor ovog djela posjeduje BTC, ETH i druge kriptovalute.
Podijelite ovaj članak
Kripto kriminal je skočio 2021., ali i upotreba: Chainalysis
Značajan porast kriminala u vezi sa kriptovalutama pratio je porast decentralizovanih finansija u 2021. Dok su stope kripto kriminala dostigle rekordne vrednosti u apsolutnim brojevima, nezakonite kripto transakcije su zabeležile rekordno niske...