Key Takeaways
- Cybersäkerhetsföretaget Kaspersky säger att hackergruppen BlueNoroff i första hand riktar sig till kryptostartups i en rapport som släpptes tidigare idag.
- Gruppen har använt nätfiskekampanjer för att få kryptostartuper att installera mjukvaruuppdateringar med bakdörrsåtkomst.
- Även om Kaspersky inte sa hur mycket kryptovaluta som har stulits, ger tidigare rapporter några uppskattningar.
Dela den här artikeln
BlueNoroff, en nordkoreansk hackergrupp, riktar sig nu främst mot kryptostartuper, enligt en rapport från cybersäkerhetsföretaget Kaspersky.
BlueNoroff riktar sig enbart till kryptostartuper
Den nordkoreanska hackergruppen känd som BlueNoroff är nästan uteslutande inriktad på startups av kryptovaluta, enligt en ny rapport från Kapersky.
BlueNoroff är en hackergrupp med kopplingar till den större kriminalitetsgruppen Lazarus, som har varit känd för att ha starka band med Nordkorea tidigare. Den riktade sig till en början mot banker och SWIFT-betalningsnätverket, och började med en attack mot Bangladeshs centralbank 2016.
Men nu har BlueNoroff "skiftat [sitt] fokus ... till enbart kryptovalutaföretag" snarare än traditionella banker, säger Kaspersky.
Enligt rapporten har hackergruppen historiskt börjat varje attack genom att "stalka och studera framgångsrika cryptocurrency-startups" genom långvariga nätfiskekampanjer som involverar e-postmeddelanden och interna chattar.
BlueNoroff har imiterat flera befintliga kryptovalutaföretag, inklusive Cardanos kommersiella arm, Emurgo, och New York VC-företaget Digital Currency Group. Det har också imiterat Beenos, Coinsquad, Decrypt Capital och Coinbig.
Kaspersky noterade att dessa företag inte äventyrades under attackerna.
Hackare skulle använda bakdörrar
Efter att ha vunnit förtroende från den riktade startupen och medlemmarna, skulle hackarna få företaget att installera en modifierad mjukvaruuppdatering med bakdörrsåtkomst, vilket möjliggör ytterligare intrång.
Sedan skulle gruppen använda bakdörren för att samla in användaruppgifter och övervaka användarens tangenttryckningar. Denna övervakning av användaraktivitet skulle pågå "i veckor eller månader", säger Kaspersky.
BlueNoroff skulle ofta utnyttja CVE-2017-0199 i Microsoft Office, vilket gör att Visual Basic-skript kan köras i Word-dokument. Gruppen skulle också ersätta webbläsarplånbokstillägg, som Metamask, med komprometterade versioner.
Dessa strategier gjorde det möjligt för företaget att stjäla företagets medel samt "sätta upp en stor övervakningsinfrastruktur" som underrättade gruppen om stora transaktioner.
Hur mycket har stulits?
Kaspersky uppgav inte hur mycket som hade stulits via dessa attacker. Men Costin Raiu från Kaspersky tidigare identifierade bZx som ett mål för BlueNoroffs SnatchCrypto-kampanj. Den börsen såg 55 miljoner dollar stulna från den i november 2021.
Det amerikanska finansdepartementet har också föreslagit att BlueNoroff, tillsammans med Lazarus och andra undergrupper, stal 571 miljoner dollar i kryptovaluta från fem börser mellan januari 2017 och september 2018. BlueNoroff stal över 1.1 miljarder dollar från finansiella institutioner 2018, säger finansinstitutet i samma rapport.
För övrigt föreslog analysföretaget Chainalysis idag att nordkoreanska hackare stal 400 miljoner dollar 2021. Denna rapport nämnde dock endast Lazarus i allmänhet, inte BlueNoroff specifikt.
Avslöjande: I skrivande stund äger författaren till detta stycke BTC, ETH och andra kryptovalutor.
Dela den här artikeln
Kryptokriminalitet steg i höjden 2021, men det gjorde också användning: Chainalysis
En betydande ökning av kryptovalutrelaterad brottslighet åtföljde ökningen av decentraliserad finansiering 2021. Medan kryptobrottsligheten slog rekord i absoluta tal, markerade illegala kryptotransaktioner rekordlåga nivåer...