Αρχική σελίδαCrypto NewsΑσφάλειαΒορειοκορεάτες χάκερ στοχεύουν startups...

Βορειοκορεάτες χάκερ στοχεύουν νεοσύστατες εταιρείες κρυπτογράφησης

- Διαφήμιση -

Η BlueNoroff, μια βορειοκορεατική ομάδα χάκερ, στοχεύει επί του παρόντος κυρίως νεοφυείς επιχειρήσεις κρυπτογράφησης, σύμφωνα με μια έκθεση της εταιρείας κυβερνοασφάλειας Kaspersky.

Το BlueNoroff στοχεύει μόνο εκκινήσεις κρυπτογράφησης

Σύμφωνα με μια νέα αναφορά από την Kapersky, η βορειοκορεατική ομάδα χάκερ BlueNoroff έχει στοχεύσει σχεδόν αποκλειστικά νεοφυείς επιχειρήσεις κρυπτογράφησης.

- Διαφήμιση -

Το BlueNoroff είναι μια ομάδα hacking με δεσμούς με τη μεγάλη ομάδα εγκλήματος κρυπτογράφησης Lazarus, η οποία είναι γνωστό ότι έχει στενούς δεσμούς με τη Βόρεια Κορέα στο παρελθόν.

Η ομάδα στόχευε αρχικά τράπεζες και δίκτυα πληρωμών SWIFT, ξεκινώντας με μια επίθεση στην Κεντρική Τράπεζα του Μπαγκλαντές το 2016.

Αλλά τώρα, το BlueNoroff έχει «μετατοπίζει την εστίασή του… σε επιχειρήσεις κρυπτογράφησης» αντί για τις παραδοσιακές τράπεζες, είπε η Kaspersky.

Σύμφωνα με την έκθεση, η ομάδα είχε ξεκινήσει προηγουμένως κάθε επίθεση από «Ακολουθήστε και ερευνήστε επιτυχημένες νεοφυείς επιχειρήσεις κρυπτογράφησης» μέσω μακροχρόνιων εκστρατειών phishing που περιλαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου και εσωτερικές συνομιλίες.

Η BlueNoroff έχει υποδυθεί μια σειρά από επιχειρήσεις κρυπτογράφησης, συμπεριλαμβανομένου του εμπορικού σκέλους των Cardano, Emurgo και της εταιρείας Digital Currency Group VC με έδρα τη Νέα Υόρκη.

Η ομάδα έχει επίσης υποδυθεί τους Beenos, Coinsquad, Decrypt Capital και Coinbig.

Η Kaspersky σημείωσε ότι αυτές οι εταιρείες δεν παραβιάστηκαν στις επιθέσεις.

Οι χάκερ γίνονται πιο εξελιγμένοι

Αφού κερδίσουν την εμπιστοσύνη της εκκίνησης-στόχου και των μελών της, οι χάκερ θα ζητήσουν από την εταιρεία να εγκαταστήσει μια τροποποιημένη ενημέρωση λογισμικού με πρόσβαση backdoor, επιτρέποντας βαθύτερη διείσδυση.

Στη συνέχεια, η ομάδα θα χρησιμοποιήσει την κερκόπορτα για να συλλέξει τις πληροφορίες σύνδεσης του χρήστη και να παρακολουθήσει τα πλήκτρα του χρήστη.

Η Kaspersky λέει ότι η παρακολούθηση της δραστηριότητας των χρηστών θα είναι μακρά «σε λίγες εβδομάδες ή μήνες».

Το BlueNoroff εκμεταλλεύεται συνήθως το CVE-2017-0199 στο Microsoft Office, επιτρέποντας την εκτέλεση σεναρίων της Visual Basic σε έγγραφα του Word.

Η ομάδα χάκερ θα αντικαταστήσει επίσης τα πρόσθετα πορτοφολιού προγράμματος περιήγησης, όπως το Metamask, με παραβιασμένες εκδόσεις.

Αυτές οι στρατηγικές επιτρέπουν στους χάκερ να κλέβουν και χρήματα της εταιρείας «Δημιουργία εκτεταμένης υποδομής επιτήρησης» Ειδοποιήστε την ομάδα χάκερ για μεγάλες συναλλαγές.

Πόσα κλάπηκαν;

Η Kaspersky δεν είπε πόσα χρήματα κλάπηκαν μέσω αυτών των επιθέσεων. Ωστόσο, ο Costin Raiu της Kaspersky προσδιόρισε στο παρελθόν το bZx ως στόχο στην καμπάνια SnatchCrypto του BlueNoroff.

Αυτή η ανταλλαγή κλάπηκε 55 εκατομμύρια δολάρια τον Νοέμβριο του 11.

Το Υπουργείο Οικονομικών των ΗΠΑ δήλωσε επίσης ότι η BlueNoroff, μαζί με τη Lazarus και άλλες υποομάδες, έκλεψαν 571 εκατομμύρια δολάρια σε κρυπτονομίσματα από την ανταλλαγή μεταξύ Ιανουαρίου 1 και Σεπτεμβρίου 2017.

Η Βόρεια Κορέα έκλεψε 1,7 δισεκατομμύρια δολάρια σε κρυπτογράφηση και το θεωρεί «μακροπρόθεσμη επένδυση»

Η BlueNoroff έκλεψε περισσότερα από 1,1 δισεκατομμύρια δολάρια από χρηματοπιστωτικά ιδρύματα το 2018, ανέφερε το υπουργείο Οικονομικών στην ίδια έκθεση.


Δείτε επίσης:

Βαθμολογήστε αυτό το post
- Διαφήμιση -

Ίσως σας ενδιαφέρει

Ο Hashed χάνει περισσότερα από 3,5 δισεκατομμύρια δολάρια, οι Δελφοί χάνει 10 εκατομμύρια δολάρια μετά την κατάρρευση του Terra

Οι αναφορές αποκαλύπτουν ότι ο Hashed και οι Delphi υπέστησαν σοβαρές ζημιές καθώς έχασαν περίπου 3,5...

Do Kwon ενημερώσεις σχετικά με την πρόταση ανάπτυξης του "Terra 2.0"

Μετά από περίπου 2 ημέρες σιωπής, ο Διευθύνων Σύμβουλος Terra Do Kwon έκανε πρόσφατα μια νέα πρόταση για την εφαρμογή του "Terra 2.0".

Ο Διευθύνων Σύμβουλος Terra Do Kwon γράφει ένα γράμμα καρδιάς στους επενδυτές

Ο Διευθύνων Σύμβουλος Terra Do Kwon είχε μερικά σχόλια μετά την πτώση των stablecoins UST και LUNA, προκαλώντας πολλούς ανθρώπους να...

Είναι πραγματικά «νεκρός» η Terra (Luna);

Όλες οι προσπάθειες για τη θεραπεία της Terraform Labs, της LFG ή του CEO Do Kwon απέτυχαν. Πολλοί πιστεύουν ότι η Λούνα έπεσε. Binance...

Η BlackRock και η Citadel διαψεύδουν τις φήμες ότι επιτέθηκαν στο UST της Terra

Ο κολοσσός διαχείρισης περιουσιακών στοιχείων και κινητών αξιών BlackRock αρνήθηκε πλήρως ότι εμπλέκεται στη συναλλαγή...

σχετικές αναρτήσεις

- Διαφήμιση -