Nøgleforsøg
- Cybersikkerhedsfirmaet Kaspersky siger, at hackergruppen BlueNoroff primært retter sig mod krypto-startups i en rapport udgivet tidligere i dag.
- Gruppen har brugt phishing-kampagner til at få krypto-startups til at installere softwareopdateringer med bagdørsadgang.
- Selvom Kaspersky ikke sagde, hvor meget kryptovaluta der er blevet stjålet, giver tidligere rapporter nogle skøn.
Del denne artikel
BlueNoroff, en nordkoreansk hackergruppe, er nu primært rettet mod krypto-startups, ifølge en rapport fra cybersikkerhedsfirmaet Kaspersky.
BlueNoroff er udelukkende rettet mod krypto-startups
Den nordkoreanske hackergruppe kendt som BlueNoroff er næsten udelukkende rettet mod cryptocurrency-startups, ifølge en ny rapport fra Kapersky.
BlueNoroff er en hackergruppe med bånd til den større kryberkriminalitetsgruppe Lazarus, som tidligere har været kendt for at have stærke bånd til Nordkorea. Det var oprindeligt rettet mod banker og SWIFT-betalingsnetværket, begyndende med et angreb på Bangladeshs centralbank i 2016.
Men nu har BlueNoroff "skiftet [sit] fokus ... til udelukkende cryptocurrency-virksomheder" snarere end traditionelle banker, siger Kaspersky.
Ifølge rapporten har hackergruppen historisk startet hvert angreb ved at "stalke og studere succesrige cryptocurrency-startups" gennem længerevarende phishing-kampagner, der involverer e-mails og interne chats.
BlueNoroff har efterlignet flere eksisterende cryptocurrency-virksomheder, herunder Cardanos kommercielle arm, Emurgo, og New York VC-firmaet Digital Currency Group. Det har også efterlignet Beenos, Coinsquad, Decrypt Capital og Coinbig.
Kaspersky bemærkede, at disse virksomheder ikke blev kompromitteret under angrebene.
Hackere ville bruge bagdøre
Efter at have vundet tillid fra den målrettede startup og medlemmerne, ville hackerne få virksomheden til at installere en modificeret softwareopdatering med bagdørsadgang, hvilket giver mulighed for yderligere indtrængen.
Derefter ville gruppen bruge bagdøren til at indsamle brugeroplysninger og overvåge brugertastetryk. Denne overvågning af brugeraktivitet ville vare "i uger eller måneder," siger Kaspersky.
BlueNoroff ville ofte udnytte CVE-2017-0199 i Microsoft Office, som gør det muligt at udføre Visual Basic-scripts i Word-dokumenter. Gruppen ville også erstatte browser wallet add-ons, såsom Metamask, med kompromitterede versioner.
Disse strategier gjorde det muligt for virksomheden at stjæle virksomhedens midler samt "oprette en omfattende overvågningsinfrastruktur", der underrettede gruppen om store transaktioner.
Hvor meget er der blevet stjålet?
Kaspersky oplyste ikke, hvor meget der var blevet stjålet via disse angreb. Men Costin Raiu fra Kaspersky tidligere identificeret bZx som et mål for BlueNoroffs SnatchCrypto-kampagne. På denne børs blev der stjålet 55 millioner dollars fra den i november 2021.
Det amerikanske finansministerium har også foreslået, at BlueNoroff sammen med Lazarus og andre undergrupper stjal 571 millioner dollars i kryptovaluta fra fem børser mellem januar 2017 og september 2018. BlueNoroff stjal over 1.1 milliarder dollars fra finansielle institutioner i 2018, sagde finansministeriet i samme rapport. .
I øvrigt foreslog analysefirmaet Chainalysis i dag, at nordkoreanske hackere stjal $400 millioner i 2021. Denne rapport nævnte dog kun Lazarus generelt, ikke BlueNoroff specifikt.
Afsløring: I skrivende stund ejer forfatteren af dette stykke BTC, ETH og andre kryptovalutaer.
Del denne artikel
Kryptokriminalitet steg i vejret i 2021, men det gjorde også brug: Kædelyse
En betydelig stigning i kryptovaluta-relateret kriminalitet ledsagede stigningen i decentraliseret finans i 2021. Mens kryptokriminalitetsraterne ramte rekordhøje i absolutte tal, markerede ulovlige kryptotransaktioner rekordlave...