BTC

$63421.205

-1.17%

ETH

$3066.483

-2.49%

BNB

$588.297

-0.42%

XRP

$0.539

0.78%

thị trường

Các công ty khởi nghiệp tiền điện tử trở thành nạn nhân của nhóm hacker Triều Tiên BlueNoroff

Ngày 14 tháng 2022 năm XNUMX - Khoảng 3 phút phút để đọc

Sau một báo cáo của công ty an ninh mạng Kaspersky, BlueNoroff, một nhóm tin tặc Triều Tiên, hiện chủ yếu nhắm mục tiêu vào các công ty khởi nghiệp tiền điện tử.

Màu XanhNoroff

BlueNoroff chỉ nhắm mục tiêu vào các công ty khởi nghiệp tiền điện tử

BlueNoroff có quan hệ với nhóm tội phạm công nghệ cao Lazarus, nhóm được cho là có quan hệ chặt chẽ với Triều Tiên trong quá khứ. Nhóm tội phạm này ban đầu nhắm vào các ngân hàng và mạng thanh toán SWIFT, bắt đầu bằng vụ tấn công vào ngân hàng trung ương Bangladesh năm 2016.

Nhưng bây giờ BlueNoroff đã chuyển trọng tâm sang các công ty tiền điện tử thay vì các ngân hàng truyền thống, Kaspersky cho biết.

Theo báo cáo, nhóm tin tặc này trước đây đã bắt đầu mọi cuộc tấn công bằng cách “theo dõi và nghiên cứu các công ty khởi nghiệp tiền điện tử thành công thông qua các chiến dịch lừa đảo kéo dài bằng email và các cuộc trò chuyện”.

BlueNoroff đã đóng vai trò cho một số công ty tiền điện tử bao gồm chi nhánh giao dịch của Cardano, Emurgo và công ty VC của Tập đoàn tiền tệ kỹ thuật số có trụ sở tại New York. Nó cũng được đặt tên là Beenos, Coinsquad, Decrypt Capital và Coinbig.

Những công ty này không bị tổn hại trong các cuộc tấn công, ghi chú Kaspersky.

Hacker sử dụng cửa sau

Sau khi nhận được sự tin tưởng của công ty khởi nghiệp mục tiêu và các thành viên của nó, nhóm hack sẽ yêu cầu công ty cài đặt bản cập nhật phần mềm đã sửa đổi với quyền truy cập cửa sau cho phép thâm nhập sâu.

Sau đó, nhóm sử dụng cửa sau để thu thập thông tin xác thực và giám sát thao tác gõ phím của người dùng. Kaspersky cho biết sẽ mất “vài tuần hoặc vài tháng” để theo dõi hoạt động của người dùng.

BlueNoroff thường tận dụng CVE-2017-0199 trong Microsoft Office, cho phép thực thi các tập lệnh Visual Basic trong tài liệu Word. Nhóm cũng sẽ thay thế các tiện ích bổ sung ví trình duyệt như Metamask bằng các phiên bản độc hại.

Những chiến lược này cho phép tin tặc đánh cắp tiền của công ty cũng như “xây dựng cơ sở hạ tầng giám sát khổng lồ” và thông báo cho họ về các giao dịch lớn.

Hàng tỷ USD đã bị đánh cắp

Kaspersky không cho biết số tiền đã bị đánh cắp do các cuộc tấn công này. Tuy nhiên, Costin Raiu của Kaspersky trước đây đã xác định bZx là một trong những mục tiêu của chiến dịch BlueNoroff SnatchCrypto. Vào tháng 2021 năm 55, XNUMX triệu USD đã bị đánh cắp.

Bộ Tài chính Mỹ cũng đã Tiết lộ rằng BlueNoroff, cùng với Lazarus và các nhóm khác, đã đánh cắp tiền điện tử trị giá 571 triệu đô la từ năm sàn giao dịch từ tháng 2017 năm 2018 đến tháng 1.1 năm 2018. BlueNoroff cũng đã đánh cắp hơn XNUMX tỷ đô la từ các tổ chức tài chính vào năm XNUMX.

Công ty phân tích cũng có Chainalysis giả sử tôi nghĩ Hacker Triều Tiên đã đánh cắp 400 triệu USD vào năm 2021. Tuy nhiên, báo cáo này chỉ đề cập đến Lazarus nói chung và không đề cập cụ thể đến BlueNoroff.

Tham gia telegram của chúng tôi để theo dõi tin tức và bình luận về bài viết này: https://t.me/coincunews

Theo dõi kênh Youtube | Đăng ký kênh telegram | Theo dõi trang Facebook

# Tin tặc

#khởi nghiệp

Màu XanhNoroff

cryptocurrency

rơi

Nhóm

Tiếng Hàn

Bắc

nạn nhân

Hình đại diện của Annie

Tác giả

Annie

Ủng hộ sự thay đổi tích cực thông qua tài chính, tôi đã cống hiến hơn 8 năm cho báo chí về tính bền vững và môi trường. Niềm đam mê của tôi nằm ở việc khám phá những công ty tạo ra sự khác biệt thực sự trên thế giới và hướng dẫn các nhà đầu tư hướng tới họ. Chuyên môn của tôi nằm ở việc điều hướng thế giới đầu tư bền vững, phân tích các tiêu chí ESG (Môi trường, Xã hội và Quản trị) và khám phá lĩnh vực đầu tư tác động thú vị. Tôi thường nói: “Hãy đầu tư vào một tương lai tốt đẹp hơn”. Đó là động lực thúc đẩy công việc của tôi tại Coincu – trao quyền cho người đọc kiến ​​thức và hiểu biết sâu sắc để đưa ra quyết định đầu tư tạo ra tác động tích cực.
thị trường

Các công ty khởi nghiệp tiền điện tử trở thành nạn nhân của nhóm hacker Triều Tiên BlueNoroff

Sau một báo cáo của công ty an ninh mạng Kaspersky, BlueNoroff, một nhóm tin tặc Triều Tiên, hiện chủ yếu nhắm mục tiêu vào các công ty khởi nghiệp tiền điện tử.

Màu XanhNoroff

BlueNoroff chỉ nhắm mục tiêu vào các công ty khởi nghiệp tiền điện tử

BlueNoroff có quan hệ với nhóm tội phạm công nghệ cao Lazarus, nhóm được cho là có quan hệ chặt chẽ với Triều Tiên trong quá khứ. Nhóm tội phạm này ban đầu nhắm vào các ngân hàng và mạng thanh toán SWIFT, bắt đầu bằng vụ tấn công vào ngân hàng trung ương Bangladesh năm 2016.

Nhưng bây giờ BlueNoroff đã chuyển trọng tâm sang các công ty tiền điện tử thay vì các ngân hàng truyền thống, Kaspersky cho biết.

Theo báo cáo, nhóm tin tặc này trước đây đã bắt đầu mọi cuộc tấn công bằng cách “theo dõi và nghiên cứu các công ty khởi nghiệp tiền điện tử thành công thông qua các chiến dịch lừa đảo kéo dài bằng email và các cuộc trò chuyện”.

BlueNoroff đã đóng vai trò cho một số công ty tiền điện tử bao gồm chi nhánh giao dịch của Cardano, Emurgo và công ty VC của Tập đoàn tiền tệ kỹ thuật số có trụ sở tại New York. Nó cũng được đặt tên là Beenos, Coinsquad, Decrypt Capital và Coinbig.

Những công ty này không bị tổn hại trong các cuộc tấn công, ghi chú Kaspersky.

Hacker sử dụng cửa sau

Sau khi nhận được sự tin tưởng của công ty khởi nghiệp mục tiêu và các thành viên của nó, nhóm hack sẽ yêu cầu công ty cài đặt bản cập nhật phần mềm đã sửa đổi với quyền truy cập cửa sau cho phép thâm nhập sâu.

Sau đó, nhóm sử dụng cửa sau để thu thập thông tin xác thực và giám sát thao tác gõ phím của người dùng. Kaspersky cho biết sẽ mất “vài tuần hoặc vài tháng” để theo dõi hoạt động của người dùng.

BlueNoroff thường tận dụng CVE-2017-0199 trong Microsoft Office, cho phép thực thi các tập lệnh Visual Basic trong tài liệu Word. Nhóm cũng sẽ thay thế các tiện ích bổ sung ví trình duyệt như Metamask bằng các phiên bản độc hại.

Những chiến lược này cho phép tin tặc đánh cắp tiền của công ty cũng như “xây dựng cơ sở hạ tầng giám sát khổng lồ” và thông báo cho họ về các giao dịch lớn.

Hàng tỷ USD đã bị đánh cắp

Kaspersky không cho biết số tiền đã bị đánh cắp do các cuộc tấn công này. Tuy nhiên, Costin Raiu của Kaspersky trước đây đã xác định bZx là một trong những mục tiêu của chiến dịch BlueNoroff SnatchCrypto. Vào tháng 2021 năm 55, XNUMX triệu USD đã bị đánh cắp.

Bộ Tài chính Mỹ cũng đã Tiết lộ rằng BlueNoroff, cùng với Lazarus và các nhóm khác, đã đánh cắp tiền điện tử trị giá 571 triệu đô la từ năm sàn giao dịch từ tháng 2017 năm 2018 đến tháng 1.1 năm 2018. BlueNoroff cũng đã đánh cắp hơn XNUMX tỷ đô la từ các tổ chức tài chính vào năm XNUMX.

Công ty phân tích cũng có Chainalysis giả sử tôi nghĩ Hacker Triều Tiên đã đánh cắp 400 triệu USD vào năm 2021. Tuy nhiên, báo cáo này chỉ đề cập đến Lazarus nói chung và không đề cập cụ thể đến BlueNoroff.

Tham gia telegram của chúng tôi để theo dõi tin tức và bình luận về bài viết này: https://t.me/coincunews

Theo dõi kênh Youtube | Đăng ký kênh telegram | Theo dõi trang Facebook

Đã truy cập 83 lần, 1 lần truy cập hôm nay

Bình luận