後 レポート サイバーセキュリティ企業カスペルスキーの北朝鮮ハッカー集団「ブルーノロフ」は現在、主に仮想通貨新興企業をターゲットにしている。
BlueNoroff は仮想通貨スタートアップのみをターゲットにしています
ブルーノロフは、過去に北朝鮮と密接な関係があったことで知られるハイテク犯罪組織ラザラスと関係がある。この犯罪グループは、2016 年のバングラデシュ中央銀行への攻撃を皮切りに、当初は銀行と決済ネットワーク SWIFT をターゲットにしていました。
しかし現在、BlueNoroffは従来の銀行ではなく仮想通貨企業に焦点を移しているとカスペルスキー氏は述べた。
報告書によると、このハッカー集団は以前、「電子メールやチャットでの会話による長期にわたるフィッシングキャンペーンを通じて、成功した仮想通貨スタートアップを追跡および調査」することであらゆる攻撃を開始していたという。
ブルーノロフは、カルダノのトレーディング部門であるエムルゴや、ニューヨークに本拠を置くデジタル通貨グループ会社VCなど、いくつかの仮想通貨企業のポーズをとっている。 Beenos、Coinsquad、Decrypt Capital、Coinbig を装ったこともあります。
これらの企業は攻撃の被害を受けていませんでしたが、 カスペルスキーはこう指摘する。
ハッカーはバックドアを使用します
標的のスタートアップとそのメンバーの信頼を獲得した後、ハッキンググループは企業に対し、深い侵入を可能にするバックドアアクセスを備えた修正されたソフトウェアアップデートをインストールするよう依頼します。
次にチームはバックドアを使用して資格情報を収集し、ユーザーのキーストロークを監視します。カスペルスキーは、ユーザーのアクティビティを監視するには「数週間から数か月」かかるだろうと述べている。
BlueNoroff は通常、Microsoft Office の CVE-2017-0199 を利用し、Word ドキュメントで Visual Basic スクリプトを実行できるようにします。チームはまた、メタマスクなどのブラウザウォレットアドオンを悪意のあるバージョンに置き換える予定です。
これらの戦略により、ハッカーは会社の資金を盗むだけでなく、「巨大な監視インフラを構築」し、大規模な取引を通知することも可能になります。
数十億ドルが盗まれた
カスペルスキーは、これらの攻撃の結果、どれだけの金銭が盗まれたかについては明らかにしていない。しかし、Kaspersky の Costin Raiu 氏は以前、bZx を BlueNoroff SnatchCrypto キャンペーンのターゲットの 2021 つとして特定しました。 55年XNUMX月にはXNUMX万ドルが盗まれた。
米国財務省もそうした 開示 BlueNoroff は、Lazarus や他のチームとともに、571 年 2017 月から 2018 年 1.1 月の間に 2018 つの取引所から XNUMX 億 XNUMX 万ドル相当の暗号通貨を盗みました。また、BlueNoroff は XNUMX 年に金融機関から XNUMX 億ドル以上を盗みました。
分析会社にはChainaloss社もあります 私が思うとします 北朝鮮のハッカーは400年に2021億ドルを盗んだ。しかし、この報告書はLazarus全般についてのみ言及しており、BlueNoroffについては特に言及していない。
テレグラムに参加してニュースを追跡し、この記事にコメントしてください: https://t.me/coincunews