Kripto para girişimleri Kuzey Koreli hacker grubu BlueNoroff'un kurbanı oldu
Bir rapor Siber güvenlik firması Kaspersky'nin bir parçası olan Kuzey Koreli bilgisayar korsanlarından oluşan BlueNoroff, şu anda öncelikli olarak kripto girişimlerini hedef alıyor.
BlueNoroff yalnızca kripto para birimi girişimlerini hedefliyor
BlueNoroff'un, geçmişte Kuzey Kore ile yakın bağları olduğu bilinen ileri teknoloji suç grubu Lazarus ile bağları var. Bu suç grubu, 2016 yılında Bangladeş merkez bankasına düzenlenen saldırıdan başlayarak ilk olarak bankaları ve ödeme ağları SWIFT'i hedef aldı.
Ancak Kaspersky, BlueNoroff'un artık odağını geleneksel bankalardan ziyade kripto şirketlerine kaydırdığını söyledi.
Rapora göre, bu bilgisayar korsanları grubu daha önce her saldırıyı "e-postalar ve sohbet konuşmaları ile uzun kimlik avı kampanyaları aracılığıyla başarılı kripto girişimlerini takip edip araştırarak" başlatıyordu.
BlueNoroff, Cardano'nun ticaret kolu Emurgo ve New York merkezli Digital Currency Group firması VC dahil olmak üzere birçok kripto şirketi için poz veriyor. Aynı zamanda Beenos, Coinsquad, Decrypt Capital ve Coinbig gibi isimler de kullanıyor.
Saldırılarda bu şirketlerin güvenliği ihlal edilmedi, Kaspersky'e dikkat çekiyor.
Bilgisayar korsanları arka kapıyı kullanıyor
Hedef girişimin ve üyelerinin güvenini kazandıktan sonra, bilgisayar korsanlığı grubu, şirketten derinlemesine nüfuza izin veren arka kapı erişimine sahip değiştirilmiş bir yazılım güncellemesi yüklemesini isteyecek.
Ekip daha sonra kimlik bilgilerini toplamak ve kullanıcının tuş vuruşlarını izlemek için arka kapıyı kullanıyor. Kaspersky, kullanıcı etkinliğini izlemenin "haftalar veya aylar" alacağını söylüyor.
BlueNoroff genellikle Microsoft Office'te, Word belgelerinde Visual Basic komut dosyalarının yürütülmesine olanak tanıyan CVE-2017-0199'dan yararlanır. Ekip ayrıca Metamask gibi tarayıcı cüzdanı eklentilerini de kötü amaçlı sürümlerle değiştirecek.
Bu stratejiler, bilgisayar korsanlarının şirket fonlarını çalmasının yanı sıra "devasa bir gözetim altyapısı oluşturmasına" ve onları büyük işlemler hakkında bilgilendirmesine olanak tanıyor.
Milyarlarca dolar çalındı
Kaspersky, bu saldırılar sonucunda ne kadar paranın çalındığını söylemedi. Ancak Kaspersky'den Costin Raiu daha önce bZx'i BlueNoroff SnatchCrypto kampanyasının hedeflerinden biri olarak tanımlamıştı. Kasım 2021'de 55 milyon dolar çalındı.
ABD Hazine Bakanlığı da bunu yaptı Ifşa BlueNoroff'un, Lazarus ve diğer ekiplerle birlikte Ocak 571 ile Eylül 2017 arasında beş borsadan 2018 milyon dolar değerinde kripto para çaldığını söyledi. BlueNoroff ayrıca 1.1'de finans kurumlarından 2018 milyar dolardan fazla para çaldı.
Analitik şirketinin ayrıca Chainalytics'i var sanırım sanırım Kuzey Koreli hackerlar 400'de 2021 milyon dolar çaldı. Ancak bu raporda yalnızca genel olarak Lazarus'tan bahsediliyor ve BlueNoroff'tan özel olarak bahsedilmiyor.
Bu makaleyle ilgili haberleri takip etmek ve yorum yapmak için telgrafımıza katılın: https://t.me/coincunews
Youtube Kanalını Takip Edin | Telegram kanalına abone olun | Facebook sayfasını takip edin
Yazar
pazar
Kripto para girişimleri Kuzey Koreli hacker grubu BlueNoroff'un kurbanı oldu
Bir rapor Siber güvenlik firması Kaspersky'nin bir parçası olan Kuzey Koreli bilgisayar korsanlarından oluşan BlueNoroff, şu anda öncelikli olarak kripto girişimlerini hedef alıyor.
BlueNoroff yalnızca kripto para birimi girişimlerini hedefliyor
BlueNoroff'un, geçmişte Kuzey Kore ile yakın bağları olduğu bilinen ileri teknoloji suç grubu Lazarus ile bağları var. Bu suç grubu, 2016 yılında Bangladeş merkez bankasına düzenlenen saldırıdan başlayarak ilk olarak bankaları ve ödeme ağları SWIFT'i hedef aldı.
Ancak Kaspersky, BlueNoroff'un artık odağını geleneksel bankalardan ziyade kripto şirketlerine kaydırdığını söyledi.
Rapora göre, bu bilgisayar korsanları grubu daha önce her saldırıyı "e-postalar ve sohbet konuşmaları ile uzun kimlik avı kampanyaları aracılığıyla başarılı kripto girişimlerini takip edip araştırarak" başlatıyordu.
BlueNoroff, Cardano'nun ticaret kolu Emurgo ve New York merkezli Digital Currency Group firması VC dahil olmak üzere birçok kripto şirketi için poz veriyor. Aynı zamanda Beenos, Coinsquad, Decrypt Capital ve Coinbig gibi isimler de kullanıyor.
Saldırılarda bu şirketlerin güvenliği ihlal edilmedi, Kaspersky'e dikkat çekiyor.
Bilgisayar korsanları arka kapıyı kullanıyor
Hedef girişimin ve üyelerinin güvenini kazandıktan sonra, bilgisayar korsanlığı grubu, şirketten derinlemesine nüfuza izin veren arka kapı erişimine sahip değiştirilmiş bir yazılım güncellemesi yüklemesini isteyecek.
Ekip daha sonra kimlik bilgilerini toplamak ve kullanıcının tuş vuruşlarını izlemek için arka kapıyı kullanıyor. Kaspersky, kullanıcı etkinliğini izlemenin "haftalar veya aylar" alacağını söylüyor.
BlueNoroff genellikle Microsoft Office'te, Word belgelerinde Visual Basic komut dosyalarının yürütülmesine olanak tanıyan CVE-2017-0199'dan yararlanır. Ekip ayrıca Metamask gibi tarayıcı cüzdanı eklentilerini de kötü amaçlı sürümlerle değiştirecek.
Bu stratejiler, bilgisayar korsanlarının şirket fonlarını çalmasının yanı sıra "devasa bir gözetim altyapısı oluşturmasına" ve onları büyük işlemler hakkında bilgilendirmesine olanak tanıyor.
Milyarlarca dolar çalındı
Kaspersky, bu saldırılar sonucunda ne kadar paranın çalındığını söylemedi. Ancak Kaspersky'den Costin Raiu daha önce bZx'i BlueNoroff SnatchCrypto kampanyasının hedeflerinden biri olarak tanımlamıştı. Kasım 2021'de 55 milyon dolar çalındı.
ABD Hazine Bakanlığı da bunu yaptı Ifşa BlueNoroff'un, Lazarus ve diğer ekiplerle birlikte Ocak 571 ile Eylül 2017 arasında beş borsadan 2018 milyon dolar değerinde kripto para çaldığını söyledi. BlueNoroff ayrıca 1.1'de finans kurumlarından 2018 milyar dolardan fazla para çaldı.
Analitik şirketinin ayrıca Chainalytics'i var sanırım sanırım Kuzey Koreli hackerlar 400'de 2021 milyon dolar çaldı. Ancak bu raporda yalnızca genel olarak Lazarus'tan bahsediliyor ve BlueNoroff'tan özel olarak bahsedilmiyor.
Bu makaleyle ilgili haberleri takip etmek ve yorum yapmak için telgrafımıza katılın: https://t.me/coincunews
Youtube Kanalını Takip Edin | Telegram kanalına abone olun | Facebook sayfasını takip edin
Diğer Yazılar
İlgili Mesajlar
Haberler
Arbitrum, 2 Milyar Dolara Ulaşan İlk Katman 150 Takas Platformu Oldu!
Analiz
Piyasaya Genel Bakış (29 Nisan – 5 Mayıs): Ethereum Güvenlik Durumu, Bitcoin ETF ve Piyasa Tahminleri
Sponsorlu Makaleler
Bitcoin Kurucusunun Gizemi Derinleşiyor ve Benimsenme Artıyor
Haberler
Pantera Capital TON Yatırımı, P2P Ödeme Yeteneklerini Geliştirmeye Yönelik
Haberler
Roger Ver İspanya'da Tutuklandı ve 48 Milyon Dolarlık Vergi Dolandırıcılığı Suçuyla Suçlandı
Haberler
