BTC

$63421.205

-1.17%

ETH

$3066.483

-2.49%

BNB

$588.297

-0.42%

XRP

$0.539

0.78%

市场

加密货币初创公司成为朝鲜黑客组织 BlueNoroff 的受害者

14 年 2022 月 XNUMX 日 - 前后 3 分钟 分钟阅读

之后 报告 网络安全公司卡巴斯基旗下的 BlueNoroff 是一个由朝鲜黑客组成的组织,目前主要针对加密初创公司。

BlueNoroff

BlueNoroff 仅针对加密货币初创公司

BlueNoroff 与高科技犯罪集团 Lazarus 有联系,该集团过去与朝鲜关系密切。该犯罪团伙最初以银行和支付网络 SWIFT 为目标,始于 2016 年对孟加拉国中央银行的攻击。

卡巴斯基表示,但现在 BlueNoroff 已将​​重点转向加密货币公司,而不是传统银行。

根据该报告,这群黑客之前的每次攻击都是通过“通过电子邮件和聊天对话进行漫长的网络钓鱼活动来跟踪和研究成功的加密初创公司”。

BlueNoroff 一直为多家加密货币公司担任模特,包括 Cardano 的交易部门 Emurgo 和总部位于纽约的数字货币集团公司 VC。它还曾冒充 Beenos、Coinsquad、Decrypt Capital 和 Coinbig。

这些公司在攻击中没有受到损害, 卡巴斯基指出。

黑客使用后门

在获得目标初创公司及其成员的信任后,黑客组织将要求该公司安装经过修改的软件更新,并带有允许深度渗透的后门访问权限。

然后,团队使用后门收集凭据并监控用户的击键。卡巴斯基表示,监控用户活动需要“数周或数月”的时间。

BlueNoroff 通常利用 Microsoft Office 中的 CVE-2017-0199,该漏洞允许在 Word 文档中执行 Visual Basic 脚本。该团队还将用恶意版本替换 Metamask 等浏览器钱包插件。

这些策略允许黑客窃取公司资金以及“构建巨大的监控基础设施”并通知他们大额交易。

数十亿美元被盗

卡巴斯基没有透露这些攻击导致多少钱被盗。然而,卡巴斯基的 Costin Raiu 此前已将 bZx 确定为 BlueNoroff SnatchCrypto 活动的目标之一。 2021年55月,XNUMX万美元被盗。

美国财政部也这样做了 有关声明 BlueNoroff 与 Lazarus 等团队在 571 年 2017 月至 2018 年 1.1 月期间从五个交易所窃取了价值 2018 亿美元的加密货币。XNUMX 年 BlueNoroff 还从金融机构窃取了超过 XNUMX 亿美元。

该分析公司还有 Chainaanalysis 假设我认为 朝鲜黑客在 400 年窃取了 2021 亿美元。不过,这份报告只是笼统地提到了 Lazarus,并没有具体提及 BlueNoroff。

加入我们的电报以跟踪新闻并评论本文: https://t.me/coincunews

关注 YouTube 频道 |订阅电报频道 |关注脸书页面

# 黑客

#初创公司

BlueNoroff

cryptocurrency

秋季

团队

韩语

受害者

安妮的头像

作者

安妮

为了通过金融倡导积极的变革,我八年来一直致力于可持续发展和环境新闻事业。我的热情在于发现那些对世界产生真正影响的公司,并引导投资者关注这些公司。我的专长在于探索可持续投资的世界,分析 ESG(环境、社会和治理)标准,以及探索令人兴奋的影响力投资领域。 “投资更美好的未来,”我经常说。这就是我在 Coincu 工作的驱动力——为读者提供知识和见解,从而做出能够产生积极影响的投资决策。
市场

加密货币初创公司成为朝鲜黑客组织 BlueNoroff 的受害者

之后 报告 网络安全公司卡巴斯基旗下的 BlueNoroff 是一个由朝鲜黑客组成的组织,目前主要针对加密初创公司。

BlueNoroff

BlueNoroff 仅针对加密货币初创公司

BlueNoroff 与高科技犯罪集团 Lazarus 有联系,该集团过去与朝鲜关系密切。该犯罪团伙最初以银行和支付网络 SWIFT 为目标,始于 2016 年对孟加拉国中央银行的攻击。

卡巴斯基表示,但现在 BlueNoroff 已将​​重点转向加密货币公司,而不是传统银行。

根据该报告,这群黑客之前的每次攻击都是通过“通过电子邮件和聊天对话进行漫长的网络钓鱼活动来跟踪和研究成功的加密初创公司”。

BlueNoroff 一直为多家加密货币公司担任模特,包括 Cardano 的交易部门 Emurgo 和总部位于纽约的数字货币集团公司 VC。它还曾冒充 Beenos、Coinsquad、Decrypt Capital 和 Coinbig。

这些公司在攻击中没有受到损害, 卡巴斯基指出。

黑客使用后门

在获得目标初创公司及其成员的信任后,黑客组织将要求该公司安装经过修改的软件更新,并带有允许深度渗透的后门访问权限。

然后,团队使用后门收集凭据并监控用户的击键。卡巴斯基表示,监控用户活动需要“数周或数月”的时间。

BlueNoroff 通常利用 Microsoft Office 中的 CVE-2017-0199,该漏洞允许在 Word 文档中执行 Visual Basic 脚本。该团队还将用恶意版本替换 Metamask 等浏览器钱包插件。

这些策略允许黑客窃取公司资金以及“构建巨大的监控基础设施”并通知他们大额交易。

数十亿美元被盗

卡巴斯基没有透露这些攻击导致多少钱被盗。然而,卡巴斯基的 Costin Raiu 此前已将 bZx 确定为 BlueNoroff SnatchCrypto 活动的目标之一。 2021年55月,XNUMX万美元被盗。

美国财政部也这样做了 有关声明 BlueNoroff 与 Lazarus 等团队在 571 年 2017 月至 2018 年 1.1 月期间从五个交易所窃取了价值 2018 亿美元的加密货币。XNUMX 年 BlueNoroff 还从金融机构窃取了超过 XNUMX 亿美元。

该分析公司还有 Chainaanalysis 假设我认为 朝鲜黑客在 400 年窃取了 2021 亿美元。不过,这份报告只是笼统地提到了 Lazarus,并没有具体提及 BlueNoroff。

加入我们的电报以跟踪新闻并评论本文: https://t.me/coincunews

关注 YouTube 频道 |订阅电报频道 |关注脸书页面

访问 83 次,今天 1 次访问

发表评论