Schlëssel
- Cybersecurity Firma Kaspersky seet datt d'Hacking Group BlueNoroff haaptsächlech op Krypto Startups zielt an engem Bericht dee fréier haut verëffentlecht gouf.
- D'Grupp huet Phishing Kampagnen benotzt fir Krypto Startups Softwareupdates mat Backdoor Zougang ze installéieren.
- Och wann de Kaspersky net gesot huet wéi vill cryptocurrency geklaut gouf, ginn virdrun Berichter e puer Schätzungen.
Deelt dësen Artikel
BlueNoroff, eng nordkoreanesch Hacking-Grupp, zielt elo haaptsächlech op Krypto Startups, laut engem Bericht vun der Cybersecurity Firma Kaspersky.
BlueNoroff zielt nëmme Krypto Startups
Déi nordkoreanesch Hacking-Grupp bekannt als BlueNoroff zielt bal ausschliesslech op cryptocurrency Startups, laut engem neie Bericht vum Kapersky.
BlueNoroff ass eng Hacking-Grupp mat Verbindunge mat der gréisserer Crybercrime-Grupp Lazarus, déi bekannt gouf staark Verbindunge mat Nordkorea an der Vergaangenheet ze hunn. Et huet ufanks Banken an de SWIFT Bezuelnetz gezielt, ugefaang mat engem Attack op Bangladesch Zentralbank am Joer 2016.
Awer elo huet BlueNoroff "säi Fokus verännert ... nëmme fir Krypto-Währungsgeschäfter" anstatt traditionell Banken, seet de Kaspersky.
Laut dem Bericht huet d'Hacking-Grupp historesch all Attack ugefaang andeems se "erfollegräich cryptocurrency Startups stalken an studéieren" duerch länger Phishing Kampagnen mat E-Mailen an intern Chats.
BlueNoroff huet e puer existent Krypto-Währungsgeschäfter impersonéiert, dorënner dem Cardano säi kommerziellen Aarm, Emurgo, an d'New York VC Firma Digital Currency Group. Et huet och Beenos, Coinsquad, Decrypt Capital, a Coinbig impersonéiert.
Kaspersky bemierkt datt dës Firmen net während den Attacken kompromittéiert goufen.
Hacker géifen Backdoors benotzen
Nodeems d'Vertraue vum geziilten Startup an de Memberen gewonnen hunn, hätten d'Hacker d'Firma e modifizéierten Softwareupdate mat Backdoor-Zougang installéiert, wat e weideren Andréngen erlaabt.
Dann wäert de Grupp d'Backdoor benotzen fir Benotzer Umeldungsinformatiounen ze sammelen an d'Benotzer Tastekombinatiounen ze iwwerwaachen. Dës Iwwerwaachung vun der Benotzeraktivitéit géif "fir Wochen oder Méint daueren", seet de Kaspersky.
BlueNoroff géif dacks CVE-2017-0199 am Microsoft Office exploitéieren, wat erlaabt Visual Basic Scripten a Word Dokumenter auszeféieren. De Grupp géif och Browser Portemonnaie Add-ons ersetzen, wéi Metamask, mat kompromittéierte Versiounen.
Dës Strategien hunn d'Firma erlaabt Firmefongen ze klauen wéi och "eng grouss Iwwerwaachungsinfrastruktur opzebauen", déi de Grupp vu groussen Transaktioune matgedeelt huet.
Wéi vill ass geklaut ginn?
Kaspersky huet net uginn wéi vill iwwer dës Attacke geklaut ginn ass. Wéi och ëmmer, Costin Raiu vu Kaspersky virdrun identifizéiert ginn bZx als een Zil vun der BlueNoroff senger SnatchCrypto Kampagne. Dësen Austausch huet am November 55 $ 2021 Millioune geklaut.
Den US Treasury huet och virgeschloen datt BlueNoroff, zesumme mam Lazarus an aner Ënnergrupp, $ 571 Milliounen u Krypto-Währung vu fënnef Austausch tëscht Januar 2017 a September 2018 geklaut hunn. .
Iwwregens huet d'Analysefirma Chainalysis haut virgeschloen datt nordkoreanesch Hacker $ 400 Milliounen am Joer 2021 geklaut hunn. Allerdéngs huet dëse Bericht nëmmen de Lazarus allgemeng ernimmt, net BlueNoroff speziell.
Offenbarung: Zu der Zäit vum Schreiwen huet den Auteur vun dësem Stéck BTC, ETH an aner Krypto-Währungen.
Deelt dësen Artikel
Crypto Kriminalitéit ass am Joer 2021 eropgaang, awer och d'Benotzung: Chainalysis
Eng bedeitend Erhéijung vun der Krypto-Währung-verbonne Kriminalitéit begleet den Opstig vun dezentraliséierte Finanzen am Joer 2021. Wärend de Krypto-Kriminalitéitsraten Rekordhéich an absoluten Zuelen erreecht hunn, hunn illegal Kryptotransaktioune Rekorddiefde markéiert ...