Түндүк Кореянын хакердик тобу крипто стартаптарын бутага алууда

Касперский киберкоопсуздук фирмасынын отчетуна ылайык, Түндүк Кореянын хакердик тобу BlueNoroff азыр биринчи кезекте крипто стартаптарына багытталган.

BlueNoroff крипто стартаптарына гана багытталган

Каперскийдин жаңы баяндамасында айтылгандай, Түндүк Кореянын BlueNoroff деп аталган хакердик тобу дээрлик криптовалюталык стартаптарга багытталган.

BlueNoroff - мурда Түндүк Корея менен тыгыз байланышта болгон Lazarus крибер кылмыштуулуктун ири тобу менен байланышы бар хакердик топ. Ал алгач 2016-жылы Бангладештин Борбордук банкына кол салуудан баштап банктарды жана SWIFT төлөм тармагын бутага алган.

Бирок азыр, BlueNoroff салттуу банктарга эмес, "[өзүнүн] көңүлүн... жалаң криптовалюталык бизнеске бурду", дейт Касперский.

Отчетко ылайык, хакердик топ тарыхый түрдө ар бир чабуулду электрондук каттарды жана ички чаттар менен узакка созулган фишинг кампаниялары аркылуу "ийгиликтүү криптовалюталык стартаптарды аңдып, изилдөө" менен баштаган.

BlueNoroff бир нече учурдагы криптовалюта бизнесин, анын ичинде Карданонун коммерциялык колу, Emurgo жана Нью-Йорк VC фирмасы Digital Currency Group деп атаган. Ал ошондой эле Beenos, Coinsquad, Decrypt Capital жана Coinbig атын чыгарган.

Касперский кол салуулар учурунда ал компанияларга зыян келтирилбегенин белгиледи.

Хакерлер Backdoors колдонушат

Максаттуу стартаптын жана мүчөлөрдүн ишенимине ээ болгондон кийин, хакерлер компанияга артка кирүү мүмкүнчүлүгү менен өзгөртүлгөн программалык камсыздоону жаңыртып, андан ары киришүүгө мүмкүндүк беришмек.

Андан кийин, топ колдонуучунун эсептик дайындарын чогултуу жана колдонуучунун баскычтарын басууларды көзөмөлдөө үчүн арткы эшикти колдонушат. Колдонуучунун аракетине мындай мониторинг "жумаларга же айларга" созулат, дейт Касперский.

BlueNoroff көбүнчө Microsoft Office'те CVE-2017-0199 колдонот, бул Visual Basic скрипттерин Word документтеринде аткарууга мүмкүндүк берет. Топ ошондой эле Metamask сыяктуу браузердин капчык кошумчаларын бузулган версиялары менен алмаштырмак.

Бул стратегиялар компанияга компаниянын каражаттарын уурдоого, ошондой эле ири транзакциялар тобуна кабарлаган "кеңири мониторинг инфраструктурасын түзүүгө" мүмкүндүк берди.

Канча акча уурдалган?

Касперский бул чабуулдар аркылуу канча уурдалганын айткан жок. Бирок, буга чейин Касперскийден Костин Раиу аныкталган bZx BlueNoroff'тун SnatchCrypto кампаниясынын бир максаты катары. Бул алмашуу 55-жылдын ноябрында андан 2021 миллион доллар уурдалганын көргөн.

АКШнын Казыначылыгы ошондой эле BlueNoroff, Лазарус жана башка чакан топтор менен бирге 571-жылдын январынан 2017-жылдын сентябрына чейин беш биржадан 2018 миллион доллар криптовалютаны уурдаганын сунуштады. BlueNoroff 1.1-жылга карата каржы институттарынан 2018 миллиард доллардан ашык уурдаган, деп айтылат ошол эле отчетто. .

Баса, Chainalysis аналитикалык фирмасы бүгүн Түндүк Кореялык хакерлер 400-жылы 2021 миллион доллар уурдады деп сунуштады. Бирок бул отчетто BlueNoroff атайын эмес, жалпысынан Лазар жөнүндө сөз болгон.

Ачыкка чыгаруу: жазуу учурунда, бул чыгарманын автору BTC, ETH жана башка криптовалюталарга ээ.