Un grup de hacking din Coreea de Nord vizează startup-urile cripto

BlueNoroff, un grup nord-coreean de hacking, vizează acum în primul rând startup-urile cripto, potrivit unui raport al firmei de securitate cibernetică Kaspersky.

BlueNoroff vizează exclusiv startup-urile cripto

Grupul de hacking din Coreea de Nord cunoscut sub numele de BlueNoroff vizează aproape exclusiv startup-urile de criptomonede, potrivit unui nou raport de la Kapersky.

BlueNoroff este un grup de hacking cu legături cu grupul mai mare de criminalitate informatică Lazarus, despre care se știe că are legături puternice cu Coreea de Nord în trecut. Inițial, a vizat băncile și rețeaua de plăți SWIFT, începând cu un atac asupra Băncii Centrale din Bangladesh în 2016.

Dar acum, BlueNoroff și-a „deplasat [accentul]... doar asupra afacerilor cu criptomonede”, mai degrabă decât băncilor tradiționale, spune Kaspersky.

Potrivit raportului, grupul de hacking a început din punct de vedere istoric fiecare atac „pândind și studiind startup-urile de criptomonede de succes” prin campanii prelungite de phishing care implică e-mailuri și chat-uri interne.

BlueNoroff a uzurpat identitatea mai multor afaceri de criptomonede existente, inclusiv filiala comercială a lui Cardano, Emurgo, și firma de capital de risc din New York Digital Currency Group. De asemenea, a uzurpat identitatea Beenos, Coinsquad, Decrypt Capital și Coinbig.

Kaspersky a remarcat că acele companii nu au fost compromise în timpul atacurilor.

Hackerii ar folosi ușile din spate

După ce au câștigat încrederea startup-ului vizat și a membrilor, hackerii ar fi solicitat companiei să instaleze o actualizare de software modificată cu acces backdoor, permițând intruziunea ulterioară.

Apoi, grupul va folosi ușa din spate pentru a colecta acreditările utilizatorului și pentru a monitoriza apăsările de taste ale utilizatorului. Această monitorizare a activității utilizatorilor ar dura „pentru săptămâni sau luni”, spune Kaspersky.

BlueNoroff ar exploata adesea CVE-2017-0199 în Microsoft Office, care permite executarea scripturilor Visual Basic în documente Word. Grupul ar înlocui, de asemenea, suplimentele pentru portofelul browserului, cum ar fi Metamask, cu versiuni compromise.

Aceste strategii au permis companiei să fure fondurile companiei, precum și să „înființeze o infrastructură vastă de monitorizare” care a notificat grupul de tranzacții mari.

Cât de mult a fost furat?

Kaspersky nu a precizat cât de mult a fost furat prin aceste atacuri. Cu toate acestea, Costin Raiu de la Kaspersky anterior identificat bZx ca o țintă a campaniei SnatchCrypto a BlueNoroff. Schimbul a fost furat de 55 de milioane de dolari din el în noiembrie 2021.

Trezoreria SUA a sugerat, de asemenea, că BlueNoroff, împreună cu Lazarus și alt subgrup, au furat 571 de milioane de dolari în criptomonede de la cinci burse între ianuarie 2017 și septembrie 2018. BlueNoroff a furat peste 1.1 miliarde de dolari de la instituțiile financiare până în 2018, a spus Trezoreria în același raport. .

De altfel, firma de analiză Chainalysis a sugerat astăzi că hackerii nord-coreeni au furat 400 de milioane de dolari în 2021. Cu toate acestea, acest raport l-a menționat doar pe Lazarus în general, nu în mod specific BlueNoroff.

Dezvăluire: La momentul scrierii, autorul acestei piese deține BTC, ETH și alte criptomonede.