Точно так же, как технологии развивались с годами, киберпреступность развивалась. Некоторые из самых успешных киберпреступников сегодня родом из Корейской Народно-Демократической Республики (КНДР), тоталитарного государства, которым правит диктатор Ким Чен Ын.

В январе 2022 года исследователи обнаружили, что известная северокорейская хакерская группа нацелилась на криптовалютные стартапы в нескольких странах и при этом похитила миллионы долларов.

Что такое SnatchCrypto?

Эта серия атак на криптовалютные стартапы, получившая название SnatchCrypto, была обнаружена исследователями российской компании по кибербезопасности. Касперский.

Сообщается, что кампания проводится BlueNorOff, подразделением, которое является частью печально известной северокорейской киберпреступной группы Lazarus Group, также известной как Guardians of Peace или Whois Team.

Для выполнения своих атак BlueNorOff (также известный как APT38, Stardust Chollima, BeagleBoyz и NICKEL GLADSTONE) использует сложные методы социальной инженерии и выдает себя за законных лиц, обманом заставляя свои цели загружать вредоносные файлы.

instagram viewer

СВЯЗАННЫЙ: Что такое социальная инженерия? Вот как вас могут взломать

Например, группа может поделиться документом через Google Диск. Файл может выглядеть совершенно законным и иметь имя, например «Стратегия цифровых инвестиций».

Группа также может взломать другую компанию и отправить электронное письмо с адреса, принадлежащего этой компании, своей цели. В одном примере хакеры взломали зарегистрированную компанию и захватили ее учетные записи в социальных сетях. Используя эти профили, они рассылали своим целям предполагаемые деловые предложения в виде вредоносных документов.

BlueNorOff не всегда компрометирует другую компанию для атаки на свои цели. На самом деле, чаще всего он просто выдает себя за бизнес, а затем распространяет вредоносные файлы.

По словам Касперского, эти атаки, как правило, работают, потому что стартапы на основе блокчейна часто получают письма, контракты, предложения и аналогичные файлы, связанные с бизнесом, из незнакомых источников.

Сами документы кажутся, а иногда даже являются законными. Если бы жертва открыла их без подключения к Интернету, они даже не были бы заражены вредоносным ПО.

Однако, если цель подключена к Интернету и открывает файл, распространяемый BlueNorOff, на компьютер цели загружается другой документ с поддержкой макросов, и таким образом развертывается вредоносное ПО.

Как только они проникают в цель, хакеры следят за ее действиями в течение нескольких недель или даже месяцев. И когда цель собирается совершить крупную криптовалютную транзакцию, хакеры получают уведомление, что позволяет им перехватить указанную транзакцию и по существу опустошить крипто-кошелек цели.

Почему BlueNorOff ориентируется на криптостартапы?

Практически невозможно отследить криптовалютные транзакции, поэтому неудивительно, что хакерские группы, такие как BlueNorOff, нацелились на компании, занимающиеся криптовалютой.

Согласно отчету аналитической компании по блокчейну Цепной анализ, Lazarus Group извлекла около 400 миллионов долларов цифровых активов от компаний по всему миру только в 2021 году. Украденные средства были аккуратно переведены на счета, контролируемые Северной Кореей, а затем отмыты правительством.

Связанный: Как киберпреступники используют криптовалюту?

Считается, что режим Ким Чен Ына, находящийся под жесткими санкциями западных правительств, использовал эти средства для своих программ создания ядерного оружия и баллистических ракет.

По данным Chainalysis, правительство Северной Кореи «массово поддерживает преступность с использованием криптовалюты», что делает ее серьезной угрозой для криптоиндустрии в целом.

Защита от BlueNorOff

Согласно «Лаборатории Касперского», чтобы защитить себя от BlueNorOff и подобных хакерских групп, организации должны в первую очередь обучать своих сотрудников социальной инженерии и фишинговые атаки, а также обеспечить всестороннее обучение кибербезопасности.

Организации также должны регулярно проводить аудиты кибербезопасности и вкладывать средства в надежную защиту для раннего выявления атак и предотвращения краж.

В целом, каждая компания должна уделять пристальное внимание своей гигиене кибербезопасности, регулярно обновлять все свое программное обеспечение и инвестировать в надежные решения для резервного копирования данных.

Забудьте об облачном хранилище: вот почему вы должны переключиться на локальные резервные копии

Облачное хранилище — это удобно, но что, если вы потеряете доступ к своим данным? Вот почему вы должны придерживаться локального хранилища.

Читать далее

ДелитьсяТвитнутьЭл. адрес
Похожие темы
  • Безопасность
  • Интернет-безопасность
  • Криптовалюта
Об авторе
Дамир Мужезинович (опубликовано 21 статья)

Дамир — независимый писатель и репортер, чья работа посвящена кибербезопасности. Помимо писательства, он любит читать, слушать музыку и снимать фильмы.

Другие работы Дамира Мужезиновича

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться