Reklama
A Czwartek raport rosyjskiej firmy zajmującej się bezpieczeństwem cybernetycznym Kaspersky Labs zidentyfikował północnokoreańskich hakerów stojących za wyrafinowanymi atakami phishingowymi i socjotechnicznymi wymierzonymi w start-upy zajmujące się kryptowalutami.
Kaspersky wewnętrznie zidentyfikował północnokoreańskich hakerów jako BlueNoroff, który dokonał kradzieży $ 1.1 mld od instytucji finansowych na całym świecie, według Departamentu Skarbu USA. Uważa się, że BlueNoroff jest częścią Łazarz, większej grupy cyberprzestępców pragnących finansować rząd Korei Północnej, utrudnianej przez międzynarodowe sankcje.
Jednym ze schematów zaobserwowanych przez Kaspersky był program BlueNoroff, którego celem były odnoszące sukcesy start-upy kryptograficzne w celu wykorzystania socjotechniki i ataków phishingowych — identyfikowanie kluczowych osób i rozmów w firmie w celu ułatwienia ataku.
Inny schemat polegał na tym, że BlueNoroff podszywał się pod osobę należącą do ścisłego kierownictwa Digital Currency Group (DCG), firmy zajmującej się kryptowalutami, która jest właścicielem Inwestycje w skali szarości oraz publikacja medialna CoinDesk. Kaspersky napisał w raporcie, że BlueNoroff wysłał wiadomość e-mail podszywającą się pod personel DCG do kogoś z krypto-startupu w nadziei, że cel kliknie zainfekowany link.
Oprócz DCG hakerzy wykorzystali nazwy 14 innych firm w ukierunkowanych atakach phishingowych.
Tylko w 400 r. północnokoreańscy hakerzy ukradli zasoby cyfrowe o wartości prawie 2021 mln dolarów, co według badania raport od firmy analitycznej Blockchain Chainalysis.
Popularne historie
Źródło: https://www.theblockcrypto.com/linked/130234/bluenoroff-north-korean-hackers-target-crypto-startups-cybercrime-campaign?utm_source=rss&utm_medium=rss