Las nuevas empresas de criptomonedas son víctimas del grupo de hackers norcoreano BlueNoroff
Después de reporte de la empresa de ciberseguridad Kaspersky, BlueNoroff, un grupo de piratas informáticos norcoreanos, actualmente apunta principalmente a empresas emergentes de criptomonedas.
BlueNoroff solo se dirige a nuevas empresas de criptomonedas
BlueNoroff tiene vínculos con el grupo criminal de alta tecnología Lazarus, del que se sabe que ha tenido estrechos vínculos con Corea del Norte en el pasado. Este grupo criminal inicialmente apuntó a los bancos y redes de pago SWIFT, comenzando con el ataque al banco central de Bangladesh en 2016.
Pero ahora BlueNoroff ha cambiado su enfoque hacia las empresas de criptomonedas en lugar de los bancos tradicionales, dijo Kaspersky.
Según el informe, este grupo de piratas informáticos anteriormente iniciaba todos los ataques "rastreando e investigando nuevas empresas de criptografía exitosas a través de largas campañas de phishing con correos electrónicos y conversaciones de chat".
BlueNoroff ha estado posando para varias empresas de cifrado, incluida la rama comercial de Cardano, Emurgo, y la firma VC de Digital Currency Group, con sede en Nueva York. También se ha hecho pasar por Beenos, Coinsquad, Decrypt Capital y Coinbig.
Estas empresas no se vieron comprometidas en los ataques, señala Kaspersky.
Los piratas informáticos utilizan la puerta trasera
Después de ganarse la confianza de la startup objetivo y sus miembros, el grupo de hackers le pedirá a la empresa que instale una actualización de software modificada con acceso de puerta trasera que permita una penetración profunda.
Luego, el equipo usa la puerta trasera para recopilar credenciales y monitorear las pulsaciones de teclas del usuario. Kaspersky dice que tomará “semanas o meses” monitorear la actividad de los usuarios.
BlueNoroff normalmente aprovecha CVE-2017-0199 en Microsoft Office, que permite la ejecución de scripts de Visual Basic en documentos de Word. El equipo también reemplazará los complementos de billetera del navegador como Metamask con versiones maliciosas.
Estas estrategias permiten a los piratas informáticos robar fondos de las empresas, así como “construir una enorme infraestructura de vigilancia” y notificarles sobre transacciones importantes.
Se han robado miles de millones de dólares
Kaspersky no dijo cuánto dinero se robó como resultado de estos ataques. Sin embargo, Costin Raiu de Kaspersky identificó previamente a bZx como uno de los objetivos de la campaña BlueNoroff SnatchCrypto. En noviembre de 2021 se robaron 55 millones de dólares.
El Departamento del Tesoro de Estados Unidos también lo hizo Divulgación que BlueNoroff, junto con Lazarus y otros equipos, robó criptomonedas por valor de 571 millones de dólares de cinco intercambios entre enero de 2017 y septiembre de 2018. BlueNoroff también robó más de 1.1 millones de dólares de instituciones financieras en 2018.
La empresa de análisis también cuenta con Chainalysis. supongo que creo Los piratas informáticos norcoreanos robaron 400 millones de dólares en 2021. Sin embargo, este informe solo menciona a Lazarus en general y no menciona específicamente a BlueNoroff.
Únete a nuestro telegram para estar al tanto de las novedades y comentar este artículo: https://t.me/coincunews
Siga el canal de Youtube | Suscríbete al canal de telegram | Siga la página de Facebook
Autor
Mercado
Las nuevas empresas de criptomonedas son víctimas del grupo de hackers norcoreano BlueNoroff
Después de reporte de la empresa de ciberseguridad Kaspersky, BlueNoroff, un grupo de piratas informáticos norcoreanos, actualmente apunta principalmente a empresas emergentes de criptomonedas.
BlueNoroff solo se dirige a nuevas empresas de criptomonedas
BlueNoroff tiene vínculos con el grupo criminal de alta tecnología Lazarus, del que se sabe que ha tenido estrechos vínculos con Corea del Norte en el pasado. Este grupo criminal inicialmente apuntó a los bancos y redes de pago SWIFT, comenzando con el ataque al banco central de Bangladesh en 2016.
Pero ahora BlueNoroff ha cambiado su enfoque hacia las empresas de criptomonedas en lugar de los bancos tradicionales, dijo Kaspersky.
Según el informe, este grupo de piratas informáticos anteriormente iniciaba todos los ataques "rastreando e investigando nuevas empresas de criptografía exitosas a través de largas campañas de phishing con correos electrónicos y conversaciones de chat".
BlueNoroff ha estado posando para varias empresas de cifrado, incluida la rama comercial de Cardano, Emurgo, y la firma VC de Digital Currency Group, con sede en Nueva York. También se ha hecho pasar por Beenos, Coinsquad, Decrypt Capital y Coinbig.
Estas empresas no se vieron comprometidas en los ataques, señala Kaspersky.
Los piratas informáticos utilizan la puerta trasera
Después de ganarse la confianza de la startup objetivo y sus miembros, el grupo de hackers le pedirá a la empresa que instale una actualización de software modificada con acceso de puerta trasera que permita una penetración profunda.
Luego, el equipo usa la puerta trasera para recopilar credenciales y monitorear las pulsaciones de teclas del usuario. Kaspersky dice que tomará “semanas o meses” monitorear la actividad de los usuarios.
BlueNoroff normalmente aprovecha CVE-2017-0199 en Microsoft Office, que permite la ejecución de scripts de Visual Basic en documentos de Word. El equipo también reemplazará los complementos de billetera del navegador como Metamask con versiones maliciosas.
Estas estrategias permiten a los piratas informáticos robar fondos de las empresas, así como “construir una enorme infraestructura de vigilancia” y notificarles sobre transacciones importantes.
Se han robado miles de millones de dólares
Kaspersky no dijo cuánto dinero se robó como resultado de estos ataques. Sin embargo, Costin Raiu de Kaspersky identificó previamente a bZx como uno de los objetivos de la campaña BlueNoroff SnatchCrypto. En noviembre de 2021 se robaron 55 millones de dólares.
El Departamento del Tesoro de Estados Unidos también lo hizo Divulgación que BlueNoroff, junto con Lazarus y otros equipos, robó criptomonedas por valor de 571 millones de dólares de cinco intercambios entre enero de 2017 y septiembre de 2018. BlueNoroff también robó más de 1.1 millones de dólares de instituciones financieras en 2018.
La empresa de análisis también cuenta con Chainalysis. supongo que creo Los piratas informáticos norcoreanos robaron 400 millones de dólares en 2021. Sin embargo, este informe solo menciona a Lazarus en general y no menciona específicamente a BlueNoroff.
Únete a nuestro telegram para estar al tanto de las novedades y comentar este artículo: https://t.me/coincunews
Siga el canal de Youtube | Suscríbete al canal de telegram | Siga la página de Facebook
Otras publicaciones
Artículos Relacionados
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
Noticias
Las transacciones de Bitcoin ahora han alcanzado el hito de mil millones
Noticias
¡Arbitrum se convierte en la primera plataforma de intercambio de capa 2 en alcanzar los 150 mil millones de dólares!
ECONOMÉTRICOS
Descripción general del mercado (del 29 de abril al 5 de mayo): estado de seguridad de Ethereum, ETF de Bitcoin y predicciones del mercado
Artículos patrocinados
El misterio del fundador de Bitcoin se profundiza y aumenta la adopción
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
ECONOMÉTRICOS
Abril es el peor mes para Bitcoin en medio de salidas de ETF: informe
Noticias
¡El presidente de la SEC es acusado de engaño con respecto a la legitimidad de Ethereum!
Noticias
Roger Ver arrestado en España, acusado de fraude fiscal de 48 millones de dólares
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Noticias
