Severokorejští hackeři se zaměřují na krypto startupy

- Reklama -

BlueNoroff, severokorejská hackerská skupina, se podle zprávy společnosti Kaspersky zabývající se kybernetickou bezpečností v současné době zaměřuje především na krypto startupy.

BlueNoroff se zaměřuje pouze na Crypto Startups

Podle nové zprávy od společnosti Kapersky se severokorejská hackerská skupina BlueNoroff téměř výhradně zaměřila na krypto startupy.

- Reklama -

BlueNoroff je hackerská skupina s vazbami na hlavní krypto zločineckou skupinu Lazarus, o které je známo, že měla v minulosti úzké vazby na Severní Koreu.

Skupina se zpočátku zaměřovala na banky a platební sítě SWIFT, počínaje útokem na centrální banku Bangladéše v roce 2016.

Ale teď, BlueNoroff ano „přesune své zaměření… na kryptopodniky“ místo tradičních bank, řekl Kaspersky.

Podle zprávy skupina předtím zahájila každý útok „sledujte a zkoumejte úspěšné krypto startupy“ prostřednictvím zdlouhavých phishingových kampaní zahrnujících e-maily a interní chaty.

BlueNoroff se vydával za řadu kryptopodniků včetně obchodního oddělení Cardano, Emurgo a firmy VC Digital Currency Group se sídlem v New Yorku.

Skupina se také vydávala za Beenos, Coinsquad, Decrypt Capital a Coinbig.

Kaspersky poznamenal, že tyto společnosti nebyly při útocích kompromitovány.

Hackeři jsou čím dál sofistikovanější

Po získání důvěry cílového startupu a jeho členů hackeři požádají společnost o instalaci upravené aktualizace softwaru s přístupem zadními vrátky, umožňující hlubší průnik.

Tým pak použije zadní vrátka ke shromažďování přihlašovacích údajů uživatele a sledování stisků kláves uživatele.

Kaspersky říká, že sledování aktivity uživatelů bude zdlouhavé "za pár týdnů nebo měsíců."

BlueNoroff obvykle využívá CVE-2017-0199 v Microsoft Office, což umožňuje spouštění skriptů jazyka Visual Basic v dokumentech aplikace Word.

Skupina hackerů také nahradí doplňky peněženky prohlížeče, jako je Metamask, kompromitovanými verzemi.

Tyto strategie umožňují hackerům krást i firemní peníze „vytvoření rozsáhlé monitorovací infrastruktury“ Upozorněte skupinu hackerů na velké transakce.

Kolik bylo ukradeno?

Kaspersky neuvedl, kolik peněz bylo těmito útoky ukradeno. Costin Raiu ze společnosti Kaspersky však dříve identifikoval bZx jako cíl v kampani SnatchCrypto společnosti BlueNoroff.

Na této burze bylo v listopadu 55 ukradeno 11 milionů dolarů.

Americké ministerstvo financí také uvedlo, že BlueNoroff spolu s Lazarusem a dalšími podskupinami ukradli z burzy mezi lednem 571 a zářím 1 kryptoměnu v hodnotě 2017 milionů dolarů.

Severní Korea ukradla 1,7 miliardy dolarů v kryptoměnách a považuje to za „dlouhodobou investici“

BlueNoroff v roce 1,1 ukradl finančním institucím více než 2018 miliardy dolarů, uvedlo ve stejné zprávě ministerstvo financí.


Viz také:

Hodnotit tento příspěvek
- Reklama -

KOMENTÁŘ

Zadejte prosím svůj komentář
Sem zadejte své jméno

Tento web používá Akismet k omezení spamu. Zjistěte, jak jsou vaše komentáře schváleny.

Možná vás zajímá

Generální ředitel Binance věří, že se trh zotaví v roce 2023

Po bouřlivém roce 2022 se generální ředitel Binance Changpeng Zhao (CZ) domnívá, že kryptotrh v roce 2023 bude velmi...

Genesis Global Capital pod vyšetřováním SEC

Kromě toho státy včetně Alabamy také zkoumají kryptospolečnosti, aby zjistili, zda existují...

Co je bitcoin? [Nejobsáhlejší informace o virtuální měně BTC]

Co je bitcoinová virtuální měna? Proč to tak zajímá a investuje tolik lidí? Pokud máte v úmyslu ...

Nadcházející důležité upgrady Etherea

Vývojáři Ethereum se v budoucnu snaží zahrnout EIP-4844 do nového upgradu. Během setkání vývojářů...

CZ: „Fond na obnovu Binance bude mít hodnotu 1 miliardy USD, pokud nám dojde, vyčleníme více“

Generální ředitel Binance, CZ, říká, že jeho burza má za cíl nashromáždit kolem 1 miliardy dolarů za...

Související příspěvky

- Reklama -