تقع الشركات الناشئة في مجال العملات المشفرة ضحية لمجموعة القرصنة الكورية الشمالية BlueNoroff
بعد تقرير من شركة الأمن السيبراني Kaspersky، BlueNoroff، وهي مجموعة من المتسللين الكوريين الشماليين، تستهدف حاليًا بشكل أساسي شركات العملات المشفرة الناشئة.
يستهدف BlueNoroff فقط الشركات الناشئة العاملة في مجال العملات المشفرة
لدى BlueNoroff علاقات مع جماعة Lazarus الإجرامية ذات التقنية العالية، والتي من المعروف أنها كانت لها علاقات وثيقة مع كوريا الشمالية في الماضي. استهدفت هذه المجموعة الإجرامية في البداية البنوك وشبكات الدفع SWIFT، بدءًا من الهجوم على البنك المركزي البنغلاديشي في عام 2016.
لكن كاسبرسكي قال إن BlueNoroff حولت تركيزها الآن إلى شركات العملات المشفرة بدلاً من البنوك التقليدية.
وفقًا للتقرير، بدأت هذه المجموعة من المتسللين سابقًا كل هجوم من خلال "تتبع الشركات الناشئة الناجحة في مجال العملات المشفرة والبحث فيها من خلال حملات تصيد طويلة باستخدام رسائل البريد الإلكتروني ومحادثات الدردشة".
وقد قدمت BlueNoroff عروضها للعديد من شركات العملات المشفرة بما في ذلك الذراع التجاري لشركة Cardano، Emurgo، وشركة Digitalcurrency Group VC ومقرها نيويورك. وقد ظهرت أيضًا باسم Beenos وCoinsquad وDecrypt Capital وCoinbig.
ولم تتعرض هذه الشركات للخطر في الهجمات، يلاحظ كاسبيرسكي.
يستخدم المتسللون الباب الخلفي
بعد اكتساب ثقة الشركة الناشئة المستهدفة وأعضائها، ستطلب مجموعة القرصنة من الشركة تثبيت تحديث برنامج معدل مع إمكانية الوصول من الباب الخلفي الذي يسمح بالاختراق العميق.
يستخدم الفريق بعد ذلك الباب الخلفي لجمع بيانات الاعتماد ومراقبة ضغطات المفاتيح التي يقوم بها المستخدم. يقول Kaspersky إن الأمر سيستغرق "أسابيع أو أشهر" لمراقبة نشاط المستخدم.
يستفيد BlueNoroff عادةً من CVE-2017-0199 في Microsoft Office، والذي يتيح تنفيذ البرامج النصية لـ Visual Basic في مستندات Word. سيقوم الفريق أيضًا باستبدال الوظائف الإضافية لمحفظة المتصفح مثل Metamask بإصدارات ضارة.
تسمح هذه الاستراتيجيات للقراصنة بسرقة أموال الشركة وكذلك "بناء بنية تحتية ضخمة للمراقبة" وإخطارهم بالمعاملات الكبيرة.
وقد سرقت مليارات الدولارات
ولم يذكر كاسبيرسكي حجم الأموال المسروقة نتيجة هذه الهجمات. ومع ذلك، فقد حدد Costin Raiu من Kaspersky سابقًا bZx كأحد أهداف حملة BlueNoroff SnatchCrypto. وفي نوفمبر 2021، تمت سرقة 55 مليون دولار.
كما فعلت وزارة الخزانة الأمريكية إفشاء أن BlueNoroff، إلى جانب Lazarus وفرق أخرى، سرقوا عملات مشفرة بقيمة 571 مليون دولار من خمس بورصات بين يناير 2017 وسبتمبر 2018. كما سرق BlueNoroff أكثر من 1.1 مليار دولار من المؤسسات المالية في عام 2018.
شركة التحليلات لديها أيضًا Chaina Analysis أعتقد أنني أعتقد وسرق قراصنة كوريون شماليون 400 مليون دولار في عام 2021. إلا أن هذا التقرير يذكر فقط Lazarus بشكل عام ولم يذكر BlueNoroff على وجه التحديد.
انضم إلى برقية لدينا لتتبع الأخبار والتعليق على هذا المقال: https://t.me/coincunews