Ključni za poneti
- Tvrtka za kibernetičku sigurnost Kaspersky kaže da hakerska grupa BlueNoroff prvenstveno cilja na kripto startupe u izvješću objavljenom ranije danas.
- Grupa je koristila kampanje za krađu identiteta kako bi natjerala kripto startupe da instaliraju ažuriranja softvera sa backdoor pristupom.
- Iako Kaspersky nije rekao koliko je kriptovalute ukradeno, prijašnja izvješća daju neke procjene.
Podijelite ovaj članak
BlueNoroff, sjevernokorejska hakerska grupa, sada prvenstveno cilja na kripto startupove, prema izvješću tvrtke Kaspersky za kibernetičku sigurnost.
BlueNoroff cilja isključivo na kripto startupove
Sjevernokorejska hakerska grupa poznata kao BlueNoroff gotovo isključivo cilja na startupove s kriptovalutama, prema novom izvješću Kaperskyja.
BlueNoroff je hakerska grupa povezana s većom kriminalističkom grupom Lazarus, za koju se znalo da ima jake veze sa Sjevernom Korejom u prošlosti. U početku je ciljao na banke i SWIFT platnu mrežu, počevši od napada na središnju banku Bangladeša 2016.
Ali sada je BlueNoroff "prebacio [svoj] fokus... na isključivo poslovanje s kriptovalutama", a ne na tradicionalne banke, kaže Kaspersky.
Prema izvješću, hakerska grupa je povijesno svaki napad započinjala "uhođenjem i proučavanjem uspješnih pokretanja kriptovaluta" kroz dugotrajne phishing kampanje koje uključuju e-poštu i interne razgovore.
BlueNoroff je glumio nekoliko postojećih tvrtki s kriptovalutama, uključujući Cardanovo komercijalno ogranak, Emurgo, i njujoršku VC tvrtku Digital Currency Group. Također je imitirao Beenos, Coinsquad, Decrypt Capital i Coinbig.
Kaspersky je istaknuo da te tvrtke nisu bile kompromitirane tijekom napada.
Hakeri bi koristili backdoors
Nakon što steknu povjerenje ciljanog startupa i članova, hakeri bi natjerali tvrtku da instalira modificirano ažuriranje softvera s backdoor pristupom, što bi omogućilo daljnji upad.
Zatim bi grupa koristila backdoor za prikupljanje korisničkih vjerodajnica i praćenje korisničkih pritisaka na tipke. Ovo praćenje aktivnosti korisnika trajalo bi "tjednima ili mjesecima", kaže Kaspersky.
BlueNoroff bi često iskorištavao CVE-2017-0199 u Microsoft Officeu, koji omogućuje izvršavanje Visual Basic skripti u Word dokumentima. Grupa bi također zamijenila dodatke za novčanik preglednika, kao što je Metamask, s ugroženim verzijama.
Ove strategije omogućile su tvrtki da ukrade sredstva tvrtke, kao i "uspostavi ogromnu infrastrukturu za praćenje" koja je obavještavala grupu o velikim transakcijama.
Koliko je ukradeno?
Kaspersky nije naveo koliko je ukradeno ovim napadima. Međutim, ranije je Costin Raiu iz Kasperskyja identificirani bZx kao jedna meta BlueNoroffove SnatchCrypto kampanje. S te je razmjene ukradeno 55 milijuna dolara u studenom 2021.
Američko ministarstvo financija također je sugeriralo da je BlueNoroff, zajedno s Lazarusom i drugom podgrupom, ukrao 571 milijun dolara u kriptovaluti s pet burzi između siječnja 2017. i rujna 2018. BlueNoroff je ukrao više od 1.1 milijardu dolara od financijskih institucija do 2018., navodi Ministarstvo financija u istom izvješću .
Inače, analitička tvrtka Chainalysis danas je sugerirala da su sjevernokorejski hakeri ukrali 400 milijuna dolara 2021. Međutim, u ovom izvješću općenito se spominje samo Lazarus, a ne posebno BlueNoroff.
Otkrivanje: U vrijeme pisanja, autor ovog djela posjeduje BTC, ETH i druge kriptovalute.
Podijelite ovaj članak
Kripto kriminal je skočio 2021., ali i upotreba: Chainalysis
Značajan porast kriminala u vezi s kriptovalutama pratio je porast decentraliziranih financija u 2021. Dok su stope kripto kriminala dosegle rekordno visoke u apsolutnim brojkama, nezakonite kripto transakcije zabilježile su rekordno niske razine...