Η BlueNoroff, μια βορειοκορεατική ομάδα χάκερ, στοχεύει επί του παρόντος κυρίως νεοφυείς επιχειρήσεις κρυπτογράφησης, σύμφωνα με μια έκθεση της εταιρείας κυβερνοασφάλειας Kaspersky.
Το BlueNoroff στοχεύει μόνο εκκινήσεις κρυπτογράφησης
Σύμφωνα με μια νέα αναφορά από την Kapersky, η βορειοκορεατική ομάδα χάκερ BlueNoroff έχει στοχεύσει σχεδόν αποκλειστικά νεοφυείς επιχειρήσεις κρυπτογράφησης.
Το BlueNoroff είναι μια ομάδα hacking με δεσμούς με τη μεγάλη ομάδα εγκλήματος κρυπτογράφησης Lazarus, η οποία είναι γνωστό ότι έχει στενούς δεσμούς με τη Βόρεια Κορέα στο παρελθόν.
Η ομάδα στόχευε αρχικά τράπεζες και δίκτυα πληρωμών SWIFT, ξεκινώντας με μια επίθεση στην Κεντρική Τράπεζα του Μπαγκλαντές το 2016.
Αλλά τώρα, το BlueNoroff έχει «μετατοπίζει την εστίασή του… σε επιχειρήσεις κρυπτογράφησης» αντί για τις παραδοσιακές τράπεζες, είπε η Kaspersky.
Σύμφωνα με την έκθεση, η ομάδα είχε ξεκινήσει προηγουμένως κάθε επίθεση από «Ακολουθήστε και ερευνήστε επιτυχημένες νεοφυείς επιχειρήσεις κρυπτογράφησης» μέσω μακροχρόνιων εκστρατειών phishing που περιλαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου και εσωτερικές συνομιλίες.
Η BlueNoroff έχει υποδυθεί μια σειρά από επιχειρήσεις κρυπτογράφησης, συμπεριλαμβανομένου του εμπορικού σκέλους των Cardano, Emurgo και της εταιρείας Digital Currency Group VC με έδρα τη Νέα Υόρκη.
Η ομάδα έχει επίσης υποδυθεί τους Beenos, Coinsquad, Decrypt Capital και Coinbig.
Η Kaspersky σημείωσε ότι αυτές οι εταιρείες δεν παραβιάστηκαν στις επιθέσεις.
Οι χάκερ γίνονται πιο εξελιγμένοι
Αφού κερδίσουν την εμπιστοσύνη της εκκίνησης-στόχου και των μελών της, οι χάκερ θα ζητήσουν από την εταιρεία να εγκαταστήσει μια τροποποιημένη ενημέρωση λογισμικού με πρόσβαση backdoor, επιτρέποντας βαθύτερη διείσδυση.
Στη συνέχεια, η ομάδα θα χρησιμοποιήσει την κερκόπορτα για να συλλέξει τις πληροφορίες σύνδεσης του χρήστη και να παρακολουθήσει τα πλήκτρα του χρήστη.
Η Kaspersky λέει ότι η παρακολούθηση της δραστηριότητας των χρηστών θα είναι μακρά «σε λίγες εβδομάδες ή μήνες».
Το BlueNoroff εκμεταλλεύεται συνήθως το CVE-2017-0199 στο Microsoft Office, επιτρέποντας την εκτέλεση σεναρίων της Visual Basic σε έγγραφα του Word.
Η ομάδα χάκερ θα αντικαταστήσει επίσης τα πρόσθετα πορτοφολιού προγράμματος περιήγησης, όπως το Metamask, με παραβιασμένες εκδόσεις.
Αυτές οι στρατηγικές επιτρέπουν στους χάκερ να κλέβουν και χρήματα της εταιρείας «Δημιουργία εκτεταμένης υποδομής επιτήρησης» Ειδοποιήστε την ομάδα χάκερ για μεγάλες συναλλαγές.
Πόσα κλάπηκαν;
Η Kaspersky δεν είπε πόσα χρήματα κλάπηκαν μέσω αυτών των επιθέσεων. Ωστόσο, ο Costin Raiu της Kaspersky προσδιόρισε στο παρελθόν το bZx ως στόχο στην καμπάνια SnatchCrypto του BlueNoroff.
Αυτή η ανταλλαγή κλάπηκε 55 εκατομμύρια δολάρια τον Νοέμβριο του 11.
Το Υπουργείο Οικονομικών των ΗΠΑ δήλωσε επίσης ότι η BlueNoroff, μαζί με τη Lazarus και άλλες υποομάδες, έκλεψαν 571 εκατομμύρια δολάρια σε κρυπτονομίσματα από την ανταλλαγή μεταξύ Ιανουαρίου 1 και Σεπτεμβρίου 2017.
Η BlueNoroff έκλεψε περισσότερα από 1,1 δισεκατομμύρια δολάρια από χρηματοπιστωτικά ιδρύματα το 2018, ανέφερε το υπουργείο Οικονομικών στην ίδια έκθεση.
Δείτε επίσης:
