Põhja-Korea häkkimisrühm sihib krüpto-idufirmasid

Küberjulgeolekufirma Kaspersky aruande kohaselt on Põhja-Korea häkkimisgrupp BlueNoroff nüüd peamiselt suunatud krüpto-idufirmadele.

BlueNoroff on suunatud ainult krüptoettevõtetele

Kapersky uue raporti kohaselt on Põhja-Korea häkkimisrühmitus nimega BlueNoroff sihiks peaaegu eranditult krüptoraha idufirmad.

BlueNoroff on häkkimisrühmitus, millel on sidemed suurema krüberkuritegevuse rühmitusega Lazarus, millel on varem teadaolevalt olnud tugevad sidemed Põhja-Koreaga. Algselt oli see suunatud pankadele ja SWIFT-maksevõrgustikule, alustades rünnakuga Bangladeshi keskpangale 2016. aastal.

Kuid nüüd on BlueNoroff "nihutanud [oma] fookuse ... ainult krüptovaluutaäridele", mitte traditsioonilistele pankadele, ütleb Kaspersky.

Aruande kohaselt on häkkimisrühmitus ajalooliselt alustanud iga rünnakut "edukate krüptovaluutade idufirmade jälitamise ja uurimisega" pikaajaliste andmepüügikampaaniate kaudu, mis hõlmavad e-kirju ja sisemisi vestlusi.

BlueNoroff on kehastanud mitut olemasolevat krüptovaluutaäri, sealhulgas Cardano äriharu Emurgo ja New Yorgi riskikapitalifirmat Digital Currency Group. See on esinenud ka Beenos, Coinsquad, Decrypt Capital ja Coinbig.

Kaspersky märkis, et need ettevõtted ei sattunud rünnakute ajal ohtu.

Häkkerid kasutaksid tagauksi

Pärast sihitud idufirma ja liikmete usalduse saavutamist lasevad häkkerid ettevõttel installida muudetud tarkvarauuenduse tagaukse juurdepääsuga, mis võimaldab edasist sissetungi.

Seejärel kasutaks rühm kasutaja mandaatide kogumiseks ja kasutaja klahvivajutuste jälgimiseks tagaust. See kasutajate tegevuse jälgimine kestaks "nädalaid või kuid," ütleb Kaspersky.

BlueNoroff kasutab sageli Microsoft Office'is CVE-2017-0199, mis võimaldab Wordi dokumentides Visual Basicu skripte käivitada. Rühm asendaks ka brauseri rahakoti lisandmoodulid, nagu Metamask, ohustatud versioonidega.

Need strateegiad võimaldasid ettevõttel varastada ettevõtte rahalisi vahendeid ja "seadistada tohutut seireinfrastruktuuri", mis teavitas rühma suurtest tehingutest.

Kui palju on varastatud?

Kaspersky ei teatanud, kui palju nende rünnakutega varastati. Kaspersky Costin Raiu aga varem tuvastatud bZx on BlueNoroffi SnatchCrypto kampaania üks sihtmärk. Sellest vahetusest varastati 55. aasta novembris 2021 miljonit dollarit.

USA rahandusamet on ka väitnud, et BlueNoroff varastas koos Lazaruse ja muu alagrupiga 571 miljonit dollarit krüptovaluutat viielt börsilt ajavahemikul 2017. aasta jaanuarist kuni 2018. aasta septembrini. BlueNoroff varastas 1.1. aastaks finantsasutustelt üle 2018 miljardi dollari, teatas riigikassa samas aruandes. .

Muide, analüüsifirma Chainalysis väitis täna, et Põhja-Korea häkkerid varastasid 400. aastal 2021 miljonit dollarit. Selles aruandes mainiti aga üldiselt ainult Lazarust, mitte konkreetselt BlueNoroffi.

Avalikustamine: selle artikli kirjutamise ajal omas selle kirjatüki autor BTC-d, ETH-d ja muid krüptovaluutasid.