BTC

$63421.205

-1.17%

ETH

$3066.483

-2.49%

BNB

$588.297

-0.42%

XRP

$0.539

0.78%

рынок

Криптовалютные стартапы стали жертвами северокорейской хакерской группы BlueNoroff

14 января 2022 г. - Вокруг 3 мин минут на чтение

После отчету BlueNoroff, группа северокорейских хакеров, занимающаяся кибербезопасностью Касперского, в настоящее время в первую очередь нацелена на крипто-стартапы.

BlueNoroff

BlueNoroff нацелен только на криптовалютные стартапы

BlueNoroff имеет связи с высокотехнологичной преступной группировкой Lazarus, которая, как известно, в прошлом имела тесные связи с Северной Кореей. Первоначально эта преступная группировка атаковала банки и платежные сети SWIFT, начиная с атаки на центральный банк Бангладеш в 2016 году.

Но теперь BlueNoroff переключила свое внимание на криптовалютные компании, а не на традиционные банки, сказал Касперский.

Согласно отчету, эта группа хакеров ранее начинала каждую атаку, «отслеживая и исследуя успешные крипто-стартапы посредством длительных фишинговых кампаний с использованием электронных писем и разговоров в чатах».

BlueNoroff позировал для нескольких криптовалютных компаний, включая торговое подразделение Cardano, Emurgo и нью-йоркскую фирму Digital Currency Group VC. Он также выдавал себя за Beenos, Coinsquad, Decrypt Capital и Coinbig.

Эти компании не пострадали в результате атак. отмечает Касперский.

Хакеры используют бэкдор

Завоевав доверие целевого стартапа и его участников, хакерская группа попросит компанию установить модифицированное обновление программного обеспечения с бэкдор-доступом, обеспечивающим глубокое проникновение.

Затем команда использует черный ход для сбора учетных данных и отслеживания нажатий клавиш пользователем. Касперский говорит, что на отслеживание активности пользователей потребуются «недели или месяцы».

BlueNoroff обычно использует преимущества CVE-2017-0199 в Microsoft Office, что позволяет выполнять сценарии Visual Basic в документах Word. Команда также заменит надстройки браузерного кошелька, такие как Metamask, на вредоносные версии.

Эти стратегии позволяют хакерам красть средства компаний, а также «создавать огромную инфраструктуру наблюдения» и уведомлять их о крупных транзакциях.

Миллиарды долларов были украдены

Касперский не уточнил, сколько денег было украдено в результате этих атак. Однако Костин Райу из «Лаборатории Касперского» ранее назвал bZx одной из целей кампании BlueNoroff SnatchCrypto. В ноябре 2021 года было украдено 55 миллионов долларов.

Министерство финансов США также сделало это. Разглашение что BlueNoroff вместе с Lazarus и другими командами украли криптовалюту на сумму $571 млн с пяти бирж в период с января 2017 по сентябрь 2018 года. BlueNoroff также похитил более $1.1 млрд у финансовых учреждений в 2018 году.

У аналитической компании также есть Chainaанализ. предположим, я думаю Северокорейские хакеры в 400 году украли 2021 миллионов долларов. Однако в этом отчете упоминается только Lazarus в целом и не упоминается конкретно BlueNoroff.

Присоединяйтесь к нашему Telegram, чтобы следить за новостями и комментировать эту статью: https://t.me/coincunews

Следите за каналом Youtube | Подписывайтесь на телеграм-канал | Следите за страницей Facebook

# Хакер

# Стартапы

BlueNoroff

криптовалюта

падать

группы

Корейский

север

жертва

Аватар Энни

Автор

Энни

Выступая за позитивные изменения с помощью финансов, я посвятил более восьми лет устойчивому развитию и экологической журналистике. Моя страсть заключается в выявлении компаний, которые реально меняют мир, и привлечении к ним инвесторов. Мой опыт заключается в навигации по миру устойчивого инвестирования, анализе критериев ESG (экологии, социальной сферы и управления) и изучении захватывающей области импакт-инвестирования. «Инвестируйте в лучшее будущее», — часто говорю я. Это движущая сила моей работы в Coincu – предоставить читателям знания и идеи для принятия инвестиционных решений, которые окажут положительное влияние.
рынок

Криптовалютные стартапы стали жертвами северокорейской хакерской группы BlueNoroff

После отчету BlueNoroff, группа северокорейских хакеров, занимающаяся кибербезопасностью Касперского, в настоящее время в первую очередь нацелена на крипто-стартапы.

BlueNoroff

BlueNoroff нацелен только на криптовалютные стартапы

BlueNoroff имеет связи с высокотехнологичной преступной группировкой Lazarus, которая, как известно, в прошлом имела тесные связи с Северной Кореей. Первоначально эта преступная группировка атаковала банки и платежные сети SWIFT, начиная с атаки на центральный банк Бангладеш в 2016 году.

Но теперь BlueNoroff переключила свое внимание на криптовалютные компании, а не на традиционные банки, сказал Касперский.

Согласно отчету, эта группа хакеров ранее начинала каждую атаку, «отслеживая и исследуя успешные крипто-стартапы посредством длительных фишинговых кампаний с использованием электронных писем и разговоров в чатах».

BlueNoroff позировал для нескольких криптовалютных компаний, включая торговое подразделение Cardano, Emurgo и нью-йоркскую фирму Digital Currency Group VC. Он также выдавал себя за Beenos, Coinsquad, Decrypt Capital и Coinbig.

Эти компании не пострадали в результате атак. отмечает Касперский.

Хакеры используют бэкдор

Завоевав доверие целевого стартапа и его участников, хакерская группа попросит компанию установить модифицированное обновление программного обеспечения с бэкдор-доступом, обеспечивающим глубокое проникновение.

Затем команда использует черный ход для сбора учетных данных и отслеживания нажатий клавиш пользователем. Касперский говорит, что на отслеживание активности пользователей потребуются «недели или месяцы».

BlueNoroff обычно использует преимущества CVE-2017-0199 в Microsoft Office, что позволяет выполнять сценарии Visual Basic в документах Word. Команда также заменит надстройки браузерного кошелька, такие как Metamask, на вредоносные версии.

Эти стратегии позволяют хакерам красть средства компаний, а также «создавать огромную инфраструктуру наблюдения» и уведомлять их о крупных транзакциях.

Миллиарды долларов были украдены

Касперский не уточнил, сколько денег было украдено в результате этих атак. Однако Костин Райу из «Лаборатории Касперского» ранее назвал bZx одной из целей кампании BlueNoroff SnatchCrypto. В ноябре 2021 года было украдено 55 миллионов долларов.

Министерство финансов США также сделало это. Разглашение что BlueNoroff вместе с Lazarus и другими командами украли криптовалюту на сумму $571 млн с пяти бирж в период с января 2017 по сентябрь 2018 года. BlueNoroff также похитил более $1.1 млрд у финансовых учреждений в 2018 году.

У аналитической компании также есть Chainaанализ. предположим, я думаю Северокорейские хакеры в 400 году украли 2021 миллионов долларов. Однако в этом отчете упоминается только Lazarus в целом и не упоминается конкретно BlueNoroff.

Присоединяйтесь к нашему Telegram, чтобы следить за новостями и комментировать эту статью: https://t.me/coincunews

Следите за каналом Youtube | Подписывайтесь на телеграм-канал | Следите за страницей Facebook

Посетили 83 раз, 1 визит(а) сегодня

Оставьте комментарий