Ahogy a technológia fejlődött az évek során, úgy fejlődött a kiberbűnözés is. Napjaink legsikeresebb kiberbűnözés elleni szervezetei a Koreai Népi Demokratikus Köztársaságból (KNDK), a Kim Dzsong Un diktátor által irányított totalitárius államból származnak.
A kutatók 2022 januárjában fedezték fel, hogy egy prominens észak-koreai hackercsoport több országban is kriptovaluta induló vállalkozásokat vett célba, és eközben több millió dollárt lop el.
Mi az a SnatchCrypto?
A SnatchCrypto névre keresztelt kriptográfiai startupok elleni támadássorozatot az orosz kiberbiztonsági vállalat kutatói fedezték fel. Kaspersky.
A kampányt a hírek szerint a BlueNorOff, a hírhedt észak-koreai kiberbűnözés elleni szervezet, a Lazarus Group, a Guardians of Peace vagy Whois Team néven is ismert egység hajtja végre.
A támadások végrehajtásához a BlueNorOff (más néven APT38, Stardust Chollima, BeagleBoyz és NICKEL GLADSTONE) kifinomult social engineering technikákat alkalmaz, és legitim entitásokat ad ki, célpontjait letöltésre csalva rosszindulatú fájlok.
ÖSSZEFÜGGŐ: Mi az a Social Engineering? Íme, hogyan lehet feltörni
Például a csoport megoszthat egy dokumentumot a Google Drive-on keresztül. A fájl teljesen jogosnak tűnhet, és olyan neve is lehet, mint „Digitális befektetési stratégia”.
A csoport egy másik céget is feltörhet, és az adott céghez tartozó címről e-mailt küldhet a célpontjának. Az egyik példában a hackerek feltörtek egy bejegyzett céget, és átvették annak közösségi média fiókjait. E profilok segítségével feltételezett üzleti ajánlatokat küldtek ki célpontjaiknak rosszindulatú dokumentumok formájában.
A BlueNorOff nem mindig kompromittál egy másik vállalatot, hogy megtámadja a célpontjait. Valójában leggyakrabban egyszerűen megszemélyesíti a vállalkozásokat, majd rosszindulatú fájlokat terjeszt.
A Kaspersky szerint ezek a támadások általában azért működnek, mert a blokklánc-alapú startupok gyakran kapnak leveleket, szerződéseket, ajánlatokat és hasonló üzleti vonatkozású fájlokat ismeretlen forrásokból.
Maguk a dokumentumok legitimnek tűnnek, sőt néha azok is. Ha az áldozat úgy nyitná meg őket, hogy nem csatlakozik az internethez, még csak nem is fertőzné meg rosszindulatú programokkal.
Ha azonban a célpont csatlakozik az internethez, és megnyit egy, a BlueNorOff által terjesztett fájlt, egy másik makróképes dokumentum letöltésre kerül a célhely számítógépére – és így rosszindulatú program kerül telepítésre.
Amint behatolnak a célpontba, a hackerek hetekig vagy akár hónapokig figyelik annak tevékenységét. És amikor a célpont egy nagy kripto-tranzakció végrehajtására készül, a hackerek értesítést kapnak, ami lehetővé teszi számukra, hogy elfogják az említett tranzakciót, és lényegében lemerítsék a célpont kriptotárcáját.
Miért célozza meg a BlueNorOff a kriptográfiai indulókat?
Szinte lehetetlen nyomon követni a kriptovaluta-tranzakciókat, így nem csoda, hogy a BlueNorOff-hoz hasonló hackercsoportok olyan cégeket vettek célba, amelyek kriptovalutával foglalkoznak.
A blokklánc-elemző cég jelentése szerint Láncelemzés, a Lazarus Group csak 2021-ben mintegy 400 millió dollár értékű digitális eszközt nyert ki a világ minden tájáról származó vállalatoktól. Az ellopott pénzeszközöket óvatosan Észak-Korea által ellenőrzött számlákra helyezték át, majd a kormány kimosta.
Összefüggő: Hogyan használják a kiberbűnözők a kriptovalutát?
Kim Dzsongun rezsimje, amelyet a nyugati kormányok szigorúan szankcionálnak, feltételezések szerint nukleáris fegyvereihez és ballisztikus rakétaprogramjaihoz használta fel ezeket a pénzeket.
A Chainalysis szerint az észak-koreai kormány "tömeges mértékben támogatja a kriptovaluta-alapú bűnözést", ami komoly fenyegetést jelent a kriptoipar egészére nézve.
BlueNorOff elleni védekezés
A Kaspersky szerint annak érdekében, hogy megvédjék magukat a BlueNorOfftól és a hasonló hackercsoportoktól, a szervezeteknek mindenekelőtt fel kell tanítaniuk alkalmazottaikat a szociális tervezésre és adathalász támadásokés átfogó kiberbiztonsági képzést nyújtanak.
A szervezeteknek emellett rendszeresen kiberbiztonsági auditokat kell végezniük, és be kell fektetniük a robusztus védelembe a támadások korai felismerése és a lopások megelőzése érdekében.
Általánosságban elmondható, hogy minden vállalatnak fokozottan ügyelnie kell kiberbiztonsági higiéniájára, rendszeresen frissítenie kell minden szoftverét, és be kell ruháznia megbízható adatmentési megoldásokba.
A felhőalapú tárolás kényelmes, de mi van, ha elveszíti hozzáférését az adataihoz? Ezért érdemes ragaszkodnia a helyi tárhelyhez.
Olvassa el a következőt
- Biztonság
- Online biztonság
- Kriptovaluta
Damir szabadúszó író és riporter, akinek a munkája a kiberbiztonságra összpontosít. Az íráson kívül szeret olvasni, zenélni és filmezni.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez
