המנות העיקריות
- חברת אבטחת הסייבר קספרסקי אומרת שקבוצת הפריצה BlueNoroff מכוונת בעיקר לסטארטאפים קריפטו בדו"ח שפורסם מוקדם יותר היום.
- הקבוצה השתמשה בקמפיינים של פישינג כדי לגרום לחברות סטארט-אפ קריפטו להתקין עדכוני תוכנה עם גישה לדלת אחורית.
- למרות שקספרסקי לא אמר כמה מטבעות קריפטוגרפיים נגנבו, דיווחים קודמים מספקים כמה הערכות.
שתף את המאמר הזה
BlueNoroff, קבוצת פריצה צפון קוריאנית, מכוונת כעת בעיקר לחברות סטארט-אפ קריפטו, לפי דיווח של חברת אבטחת הסייבר קספרסקי.
BlueNoroff מכוונת אך ורק לחברות סטארט-אפ קריפטו
קבוצת הפריצה הצפון קוריאנית המכונה BlueNoroff מכוונת כמעט אך ורק לסטארט-אפים של מטבעות קריפטוגרפיים, על פי דיווח חדש מאת Kapersky.
BlueNoroff היא קבוצת פריצה עם קשרים לקבוצת פשעי הקריבר הגדולה Lazarus, אשר ידועה כבעלת קשרים חזקים עם צפון קוריאה בעבר. תחילה הוא כוון לבנקים ולרשת התשלומים SWIFT, החל במתקפה על הבנק המרכזי של בנגלדש ב-2016.
אבל כעת, BlueNoroff "העביר את המיקוד שלו ... לעסקים של מטבעות קריפטוגרפיים בלבד" ולא לבנקים מסורתיים, אומר קספרסקי.
לפי הדיווח, קבוצת הפריצה החלה באופן היסטורי כל התקפה על ידי "מעקב ולימוד סטארט-אפים מצליחים של מטבעות קריפטוגרפיים" באמצעות קמפיינים דיוגים ממושכים הכוללים מיילים וצ'אטים פנימיים.
BlueNoroff התחזה לכמה עסקי מטבעות קריפטוגרפיים קיימים, כולל הזרוע המסחרית של קרדנו, Emurgo, וחברת VC ניו יורק Digital Currency Group. הוא גם התחזה ל-Beenos, Coinsquad, Decrypt Capital ו-Coinbig.
קספרסקי ציין כי החברות הללו לא נפגעו במהלך ההתקפות.
האקרים ישתמשו בדלתות אחוריות
לאחר שירכשו את האמון של הסטארט-אפ הממוקד והחברים, ההאקרים יבקשו מהחברה להתקין עדכון תוכנה שונה עם גישה לדלת אחורית, המאפשר חדירה נוספת.
לאחר מכן, הקבוצה תשתמש בדלת האחורית כדי לאסוף אישורי משתמש ולפקח על הקשות המשתמש. ניטור זה של פעילות המשתמש יימשך "במשך שבועות או חודשים", אומר קספרסקי.
BlueNoroff היה מנצל לעתים קרובות את CVE-2017-0199 ב-Microsoft Office, המאפשר להפעיל סקריפטים של Visual Basic במסמכי Word. הקבוצה תחליף גם תוספות לארנק דפדפן, כגון Metamask, בגרסאות שנפגעו.
אסטרטגיות אלו אפשרו לחברה לגנוב כספים של החברה וכן "להקים תשתית ניטור עצומה" שהודיעה לקבוצה על עסקאות גדולות.
כמה נגנב?
קספרסקי לא ציין כמה נגנב באמצעות התקפות אלו. עם זאת, קוסטין ראיו מקספרסקי בעבר מזוהה bZx כיעד אחד של מסע הפרסום SnatchCrypto של BlueNoroff. בבורסה הזו נגנבו ממנה 55 מיליון דולר בנובמבר 2021.
משרד האוצר האמריקני גם הציע שבלונורוף, יחד עם לזרוס ותת-קבוצה אחרת, גנבו 571 מיליון דולר במטבעות קריפטוגרפיים מחמש בורסות בין ינואר 2017 לספטמבר 2018. BlueNoroff גנבה למעלה מ-1.1 מיליארד דולר ממוסדות פיננסיים עד 2018, אמר משרד האוצר באותו דו"ח. .
אגב, חברת הניתוח Chainalysis הציעה היום שהאקרים צפון קוריאנים גנבו 400 מיליון דולר בשנת 2021. עם זאת, הדו"ח הזה הזכיר רק את לזרוס באופן כללי, לא את BlueNoroff באופן ספציפי.
גילוי נאות: בזמן כתיבת שורות אלה, מחבר היצירה הזה הבעלים של BTC, ETH ומטבעות קריפטוגרפיים אחרים.
שתף את המאמר הזה
פשעי הקריפטו זינקו בשנת 2021, אבל גם השימוש: שרשרת
עלייה משמעותית בפשיעה הקשורה למטבעות קריפטוגרפיים ליוותה את עליית הפיננסים המבוזרים בשנת 2021. בעוד ששיעורי פשעי הקריפטו הגיעו לשיאים במספרים מוחלטים, עסקאות קריפטו בלתי חוקיות סימנו שיא שיא...