Севернокорејска хакерска група циља крипто стартапе

БлуеНорофф, севернокорејска хакерска група, сада првенствено циља на крипто стартапове, наводи се у извештају компаније Касперски за сајбер безбедност.

БлуеНорофф циља искључиво на крипто стартапове

Севернокорејска хакерска група позната као БлуеНорофф скоро искључиво циља на стартапове криптовалута, према новом извештају Каперског.

БлуеНорофф је хакерска група повезана са већом криминалистичком групом Лазарус, за коју се знало да има јаке везе са Северном Корејом у прошлости. Првобитно је циљао на банке и платну мрежу СВИФТ, почевши од напада на Централну банку Бангладеша 2016.

Али сада је БлуеНорофф „померио [свој] фокус… на искључиво пословање са криптовалутама“, а не на традиционалне банке, каже Касперски.

Према извештају, хакерска група је историјски сваки напад започињала „ухођењем и проучавањем успешних покретања криптовалута“ кроз продужене пхисхинг кампање које укључују е-пошту и интерна ћаскања.

БлуеНорофф је имитирао неколико постојећих предузећа са криптовалутама, укључујући Цардано-ов комерцијални огранак, Емурго, и њујоршку ВЦ фирму Дигитал Цурренци Гроуп. Такође је имитирао Беенос, Цоинскуад, Децрипт Цапитал и Цоинбиг.

Касперски је приметио да те компаније нису компромитоване током напада.

Хакери би користили бацкдоорс

Након што стекну поверење циљаног стартупа и чланова, хакери би натерали компанију да инсталира модификовано ажурирање софтвера са бацкдоор приступом, омогућавајући даљи упад.

Затим би група користила бацкдоор за прикупљање корисничких акредитива и праћење корисничких притисака на тастере. Ово праћење активности корисника трајало би „недељама или месецима“, каже Касперски.

БлуеНорофф би често користио ЦВЕ-2017-0199 у Мицрософт Оффице-у, који омогућава извршавање Висуал Басиц скрипти у Ворд документима. Група би такође заменила додатке за новчаник претраживача, као што је Метамаск, компромитованим верзијама.

Ове стратегије су омогућиле компанији да украде средства компаније, као и да „постави огромну инфраструктуру за праћење“ која је обавештавала групу о великим трансакцијама.

Колико је украдено?

Касперски није навео колико је украдено овим нападима. Међутим, раније је Костин Раиу из Касперског идентификовано бЗк као једна мета БлуеНорофф-ове СнатцхЦрипто кампање. Из те размене је украдено 55 милиона долара у новембру 2021.

Америчко министарство финансија је такође сугерисало да је БлуеНорофф, заједно са Лазарусом и другом подгрупом, украо 571 милион долара у криптовалути са пет берзи између јануара 2017. и септембра 2018. БлуеНорофф је украо преко 1.1 милијарду долара од финансијских институција до 2018. године, наводи Министарство финансија у истом извештају. .

Иначе, аналитичка фирма Цхаиналисис данас је сугерисала да су севернокорејски хакери украли 400 милиона долара 2021. Међутим, у овом извештају се помиње само Лазарус генерално, а не посебно БлуеНорофф.

Откривање: У време писања, аутор овог дела поседује БТЦ, ЕТХ и друге криптовалуте.