Точно както технологиите се развиваха през годините, така се развиваха и киберпрестъпленията. Някои от най-успешните групи за киберпрестъпления днес произхождат от Корейската народнодемократична република (КНДР), тоталитарна държава, управлявана от диктатора Ким Чен-ун.

Изследователите откриха през януари 2022 г., че известна севернокорейска хакерска група е насочена към стартиращи фирми за криптовалута в няколко страни и краде милиони долари в процеса.

Какво е SnatchCrypto?

Наречена SnatchCrypto, тази серия от атаки срещу крипто стартиращи фирми беше разкрита от изследователи в руската компания за киберсигурност Касперски.

Съобщава се, че кампанията се провежда от BlueNorOff, звено, което е част от скандално известната севернокорейска група за киберпрестъпления Lazarus Group, известна още като Пазители на мира или Whois Team.

За да изпълни своите атаки, BlueNorOff (известен също като APT38, Stardust Chollima, BeagleBoyz и NICKEL GLADSTONE) използва сложни техники за социално инженерство и се представя за легитимни субекти, подмамвайки целите си да изтеглят злонамерени файлове.

instagram viewer

СВЪРЗАНИ: Какво е социално инженерство? Ето как бихте могли да бъдете хакнати

Например, групата може да сподели документ чрез Google Drive. Файлът може да изглежда напълно легитимен и да има име като „Стратегия за цифрови инвестиции“.

Групата може също да проникне в друга компания и да изпрати имейл от адрес, принадлежащ на тази компания, до нейната цел. В един пример хакерите компрометират регистрирана компания и превземат нейните акаунти в социалните медии. Използвайки тези профили, те изпращаха предполагаеми бизнес оферти под формата на злонамерени документи до своите цели.

BlueNorOff не винаги компрометира друга компания, за да атакува нейните цели. Всъщност, по-често, отколкото не, той просто се представя за бизнес и след това разпространява злонамерени файлове.

Тези атаки са склонни да работят, тъй като стартиращите фирми, базирани на блокчейн, често получават писма, договори, оферти и подобни файлове, свързани с бизнеса, от непознати източници, според Kaspersky.

Самите документи изглеждат, а понякога дори са, легитимни. Ако жертвата ги отвори, докато не е свързана с интернет, те дори няма да бъдат заразени със злонамерен софтуер.

Въпреки това, ако целта е свързана с интернет и отвори файл, разпространяван от BlueNorOff, друг документ с активиран макрос се изтегля на компютъра на целта - и така се разгръща зловреден софтуер.

След като проникнат в целта, хакерите наблюдават нейните дейности в продължение на седмици или дори месеци. И когато целта е на път да извърши голяма крипто транзакция, хакерите са уведомени, което им позволява да прихванат споменатата транзакция и по същество да източат крипто портфейла на целта.

Защо BlueNorOff е насочена към крипто стартиращи фирми?

Почти невъзможно е да се проследяват транзакциите с криптовалута, така че не е чудно хакерски групи като BlueNorOff да се насочат към компании, които се занимават с криптовалута.

Според доклад на фирмата за анализ на блокчейн Верижна анализа, Lazarus Group извлече дигитални активи на стойност около 400 милиона долара от компании по целия свят само през 2021 г. Откраднатите средства бяха внимателно преместени в сметки, контролирани от Северна Корея, и след това изпрани от правителството.

Свързани: Как киберпрестъпниците използват криптовалута?

Смята се, че режимът на Ким Чен-ун, който е силно санкциониран от западните правителства, е използвал тези средства за своите програми за ядрени оръжия и балистични ракети.

Според Chainalysis, правителството на Северна Корея „подкрепя престъпността, свързана с криптовалути в огромен мащаб“, което го прави голяма заплаха за крипто индустрията като цяло.

Защита срещу BlueNorOff

Според Kaspersky, за да се защитят от BlueNorOff и подобни хакерски групи, организациите трябва преди всичко да обучават своите служители по социално инженерство и фишинг атакии предоставят цялостно обучение по киберсигурност.

Организациите също трябва да провеждат редовно одити на киберсигурността и да инвестират в стабилна защита, за да идентифицират атаките на ранен етап и да предотвратят кражби.

Като цяло всяка компания трябва да обръща голямо внимание на хигиената на киберсигурността си, да актуализира редовно целия си софтуер и да инвестира в надеждни решения за архивиране на данни.

Забравете за облачно съхранение: Ето защо трябва да преминете към локални архиви

Съхранението в облак е удобно, но какво ще стане, ако загубите достъп до данните си? Ето защо трябва да се придържате към локално съхранение.

Прочетете Следващото

Дялтуителектронна поща
Свързани теми
  • Сигурност
  • Онлайн сигурност
  • Криптовалута
За автора
Дамир Мужезинович (21 публикувани статии)

Дамир е писател и репортер на свободна практика, чиято работа се фокусира върху киберсигурността. Освен да пише, той обича да чете, музика и филми.

Още от Damir Mujezinovic

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате