Les startups de crypto-monnaie victimes du groupe de hackers nord-coréen BlueNoroff
Après un rapport de la société de cybersécurité Kaspersky, BlueNoroff, un groupe de hackers nord-coréens, cible actuellement principalement les startups de cryptographie.
BlueNoroff cible uniquement les startups de crypto-monnaie
BlueNoroff a des liens avec le groupe criminel de haute technologie Lazarus, connu pour avoir entretenu des liens étroits avec la Corée du Nord dans le passé. Ce groupe criminel a d’abord ciblé les banques et les réseaux de paiement SWIFT, à commencer par l’attaque de la banque centrale du Bangladesh en 2016.
Mais maintenant, BlueNoroff s'est concentré sur les sociétés de cryptographie plutôt que sur les banques traditionnelles, a déclaré Kaspersky.
Selon le rapport, ce groupe de pirates informatiques avait auparavant lancé chaque attaque en « suivant et en recherchant les startups de cryptographie à succès grâce à de longues campagnes de phishing avec des e-mails et des conversations par chat ».
BlueNoroff a posé pour plusieurs sociétés de cryptographie, notamment la branche commerciale de Cardano, Emurgo, et la société VC basée à New York Digital Currency Group. Il s'est également fait passer pour Beenos, Coinsquad, Decrypt Capital et Coinbig.
Ces entreprises n'ont pas été compromises dans les attaques, note Kaspersky.
Les pirates utilisent la porte dérobée
Après avoir gagné la confiance de la startup cible et de ses membres, le groupe de piratage demandera à l’entreprise d’installer une mise à jour logicielle modifiée avec un accès par porte dérobée permettant une pénétration profonde.
L'équipe utilise ensuite la porte dérobée pour collecter les informations d'identification et surveiller les frappes de l'utilisateur. Kaspersky affirme qu'il faudra « des semaines ou des mois » pour surveiller l'activité des utilisateurs.
BlueNoroff tire généralement parti du CVE-2017-0199 dans Microsoft Office, qui permet l'exécution de scripts Visual Basic dans les documents Word. L’équipe remplacera également les modules complémentaires du portefeuille du navigateur comme Metamask par des versions malveillantes.
Ces stratégies permettent aux pirates informatiques de voler les fonds des entreprises, de « construire une immense infrastructure de surveillance » et de les informer des transactions importantes.
Des milliards de dollars ont été volés
Kaspersky n'a pas précisé combien d'argent avait été volé à la suite de ces attaques. Cependant, Costin Raiu de Kaspersky a précédemment identifié bZx comme l'une des cibles de la campagne BlueNoroff SnatchCrypto. En novembre 2021, 55 millions de dollars ont été volés.
Le Département du Trésor américain a également fait Divulgation que BlueNoroff, avec Lazarus et d'autres équipes, a volé une crypto-monnaie d'une valeur de 571 millions de dollars sur cinq bourses entre janvier 2017 et septembre 2018. BlueNoroff a également volé plus de 1.1 milliard de dollars à des institutions financières en 2018.
La société d’analyse dispose également de Chainalysis suppose que je pense Des hackers nord-coréens ont volé 400 millions de dollars en 2021. Cependant, ce rapport ne mentionne que Lazarus en général et ne mentionne pas spécifiquement BlueNoroff.
Rejoignez notre télégramme pour suivre l'actualité et commenter cet article : https://t.me/coincunews
Suivez la chaîne Youtube | Abonnez-vous à la chaîne télégramme | Suivez la page Facebook
Auteur
Marché
Les startups de crypto-monnaie victimes du groupe de hackers nord-coréen BlueNoroff
Après un rapport de la société de cybersécurité Kaspersky, BlueNoroff, un groupe de hackers nord-coréens, cible actuellement principalement les startups de cryptographie.
BlueNoroff cible uniquement les startups de crypto-monnaie
BlueNoroff a des liens avec le groupe criminel de haute technologie Lazarus, connu pour avoir entretenu des liens étroits avec la Corée du Nord dans le passé. Ce groupe criminel a d’abord ciblé les banques et les réseaux de paiement SWIFT, à commencer par l’attaque de la banque centrale du Bangladesh en 2016.
Mais maintenant, BlueNoroff s'est concentré sur les sociétés de cryptographie plutôt que sur les banques traditionnelles, a déclaré Kaspersky.
Selon le rapport, ce groupe de pirates informatiques avait auparavant lancé chaque attaque en « suivant et en recherchant les startups de cryptographie à succès grâce à de longues campagnes de phishing avec des e-mails et des conversations par chat ».
BlueNoroff a posé pour plusieurs sociétés de cryptographie, notamment la branche commerciale de Cardano, Emurgo, et la société VC basée à New York Digital Currency Group. Il s'est également fait passer pour Beenos, Coinsquad, Decrypt Capital et Coinbig.
Ces entreprises n'ont pas été compromises dans les attaques, note Kaspersky.
Les pirates utilisent la porte dérobée
Après avoir gagné la confiance de la startup cible et de ses membres, le groupe de piratage demandera à l’entreprise d’installer une mise à jour logicielle modifiée avec un accès par porte dérobée permettant une pénétration profonde.
L'équipe utilise ensuite la porte dérobée pour collecter les informations d'identification et surveiller les frappes de l'utilisateur. Kaspersky affirme qu'il faudra « des semaines ou des mois » pour surveiller l'activité des utilisateurs.
BlueNoroff tire généralement parti du CVE-2017-0199 dans Microsoft Office, qui permet l'exécution de scripts Visual Basic dans les documents Word. L’équipe remplacera également les modules complémentaires du portefeuille du navigateur comme Metamask par des versions malveillantes.
Ces stratégies permettent aux pirates informatiques de voler les fonds des entreprises, de « construire une immense infrastructure de surveillance » et de les informer des transactions importantes.
Des milliards de dollars ont été volés
Kaspersky n'a pas précisé combien d'argent avait été volé à la suite de ces attaques. Cependant, Costin Raiu de Kaspersky a précédemment identifié bZx comme l'une des cibles de la campagne BlueNoroff SnatchCrypto. En novembre 2021, 55 millions de dollars ont été volés.
Le Département du Trésor américain a également fait Divulgation que BlueNoroff, avec Lazarus et d'autres équipes, a volé une crypto-monnaie d'une valeur de 571 millions de dollars sur cinq bourses entre janvier 2017 et septembre 2018. BlueNoroff a également volé plus de 1.1 milliard de dollars à des institutions financières en 2018.
La société d’analyse dispose également de Chainalysis suppose que je pense Des hackers nord-coréens ont volé 400 millions de dollars en 2021. Cependant, ce rapport ne mentionne que Lazarus en général et ne mentionne pas spécifiquement BlueNoroff.
Rejoignez notre télégramme pour suivre l'actualité et commenter cet article : https://t.me/coincunews
Suivez la chaîne Youtube | Abonnez-vous à la chaîne télégramme | Suivez la page Facebook
Autres articles
Articles Similaires
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Actualité
Les transactions Bitcoin ont désormais atteint le cap du milliard
Actualité
Arbitrum devient la première plateforme d'échange de couche 2 à atteindre 150 milliards de dollars !
Analyse
Aperçu du marché (29 avril – 5 mai) : statut de sécurité d'Ethereum, ETF Bitcoin et prévisions de marché
Articles sponsorisés
Le mystère du fondateur de Bitcoin s’approfondit et l’adoption augmente
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Analyse
Avril est le pire mois pour Bitcoin au milieu des sorties d'ETF : rapport
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Actualité
Roger Ver arrêté en Espagne et accusé de fraude fiscale de 48 millions de dollars
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Actualité
