朝鲜黑客组织瞄准加密初创公司

根据网络安全公司卡巴斯基的一份报告，朝鲜黑客组织 BlueNoroff 现在主要针对加密初创公司。

BlueNoroff 仅针对加密初创公司

根据卡巴斯基的一份新报告，被称为 BlueNoroff 的朝鲜黑客组织几乎专门针对加密货币初创公司。

BlueNoroff 是一个黑客组织，与更大的网络犯罪组织 Lazarus 有联系，该组织过去曾与朝鲜有着密切的联系。 它最初针对银行和 SWIFT 支付网络，始于 2016 年对孟加拉国中央银行的攻击。

卡巴斯基表示，但现在，BlueNoroff 已经“将 [其] 重点……转移到了单纯的加密货币业务上”，而不是传统银行。

根据该报告，黑客组织历来通过涉及电子邮件和内部聊天的长期网络钓鱼活动“跟踪和研究成功的加密货币初创公司”来开始每次攻击。

BlueNoroff 冒充了几家现有的加密货币业务，包括 Cardano 的商业部门 Emurgo 和纽约风险投资公司 Digital Currency Group。 它还冒充了 Beenos、Coinsquad、Decrypt Capital 和 Coinbig。

卡巴斯基指出，这些公司在攻击期间没有受到损害。

黑客会使用后门

在获得目标初创公司和成员的信任后，黑客会让该公司安装一个带有后门访问权限的修改过的软件更新，从而允许进一步入侵。

然后，该组织将使用后门来收集用户凭据并监控用户击键。 卡巴斯基表示，这种对用户活动的监控将持续“数周或数月”。

BlueNoroff 经常会在 Microsoft Office 中利用 CVE-2017-0199，它允许在 Word 文档中执行 Visual Basic 脚本。 该组织还将用受损版本替换浏览器钱包插件，例如 Metamask。

这些策略使公司能够窃取公司资金，并“建立一个庞大的监控基础设施”，通知该集团的大笔交易。

被盗了多少？

卡巴斯基没有说明通过这些攻击窃取了多少。 然而，卡巴斯基的 Costin Raiu 确定 bZx 作为 BlueNoroff 的 SnatchCrypto 活动的目标之一。 该交易所在 55 年 2021 月被盗 XNUMX 万美元。

美国财政部还表示，BlueNoroff 以及 Lazarus 和其他小组在 571 年 2017 月至 2018 年 1.1 月期间从五家交易所窃取了 2018 亿美元的加密货币。财政部在同一份报告中表示，到 XNUMX 年，BlueNoroff 从金融机构窃取了超过 XNUMX 亿美元.

顺便说一句，分析公司 Chainalysis 今天表示，朝鲜黑客在 400 年偷走了 2021 亿美元。然而，这份报告只提到了 Lazarus，没有具体提到 BlueNoroff。

披露：在撰写本文时，本文作者拥有 BTC、ETH 和其他加密货币。