原文(英)北朝鮮のハッキンググループが暗号通貨のスタートアップを標的にしている
2022-01-14 09:17:05
重要なポイント
- サイバーセキュリティ会社のKasperskyは、ハッキンググループBlueNoroffが本日初めに発表されたレポートで、主に暗号通貨のスタートアップを標的にしていると述べています。
- このグループは、フィッシングキャンペーンを使用して、暗号通貨のスタートアップにバックドアアクセスを備えたソフトウェアアップデートをインストールさせました。
- Kasperskyは、どのくらいの暗号通貨が盗まれたかについては述べていませんが、以前のレポートはいくつかの見積もりを提供しています。
この記事を共有する
北朝鮮のハッキンググループであるBlueNoroffは現在、主に暗号通貨のスタートアップをターゲットにしています。 報告する サイバーセキュリティ会社Kasperskyから。
BlueNoroffは暗号通貨のスタートアップのみを対象としています
Kaperskyからの新しいレポートによると、BlueNoroffとして知られる北朝鮮のハッキンググループは、ほぼ独占的に暗号通貨のスタートアップを標的にしています。
BlueNoroffは、より大きな犯罪グループと関係のあるハッキンググループです。 ラザロ、過去に北朝鮮と強い関係があることが知られている。 2016年のバングラデシュ中央銀行への攻撃を皮切りに、当初は銀行とSWIFT決済ネットワークを対象としていました。
しかし今、BlueNoroffは「シフトしました [its] Kaspersky氏は、従来の銀行ではなく、暗号通貨ビジネスのみに焦点を当てています」と述べています。
レポートによると、ハッキンググループはこれまで、電子メールや内部チャットを含む長期にわたるフィッシングキャンペーンを通じて、「成功した暗号通貨のスタートアップをストーカーして調査する」ことで各攻撃を開始してきました。
BlueNoroffは、Cardanoの商業部門であるEmurgoやニューヨークのVC企業であるDigital Currency Groupなど、いくつかの既存の暗号通貨ビジネスになりすました。 また、Beenos、Coinsquad、Decrypt Capital、Coinbigになりすました。
Kasperskyは、これらの企業は攻撃中に侵害されなかったと述べました。
ハッカーはバックドアを使用します
標的となるスタートアップとメンバーの信頼を得た後、ハッカーは会社にバックドアアクセスを備えた修正されたソフトウェアアップデートをインストールさせ、さらなる侵入を可能にします。
次に、グループはバックドアを使用してユーザーの資格情報を収集し、ユーザーのキーストロークを監視します。 このユーザーアクティビティの監視は、「数週間または数か月間」続くとKaspersky氏は言います。
BlueNoroffは、Microsoft OfficeのCVE-2017-0199を悪用することがよくあります。これにより、VisualBasicスクリプトをWord文書で実行できます。 このグループはまた、Metamaskなどのブラウザウォレットアドオンを侵害されたバージョンに置き換えます。
これらの戦略により、会社は会社の資金を盗むことができ、大規模なトランザクションのグループに通知する「広大な監視インフラストラクチャをセットアップ」することができました。
どのくらい盗まれましたか?
Kasperskyは、これらの攻撃によってどれだけ盗まれたかについては述べていません。 ただし、以前はカスペルスキーのCostin Raiu 識別された BlueNoroffのSnatchCryptoキャンペーンの1つのターゲットとしてのbZx。 その取引所では、2021年11月に5500万ドルが盗まれました。
米国財務省も 提案 BlueNoroffは、Lazarusやその他のサブグループとともに、2017年1月から2018年9月までの5つの取引所から5億7100万ドルの暗号通貨を盗んだ。BlueNoroffは2018年までに金融機関から11億ドル以上を盗んだと財務省は同じ報告書で述べた。
ちなみに、今日の分析会社Chainalysis 提案 北朝鮮のハッカーが2021年に4億ドルを盗んだこと。しかし、このレポートでは、一般的にLazarusについてのみ言及されており、BlueNoroffについては特に言及されていません。
開示:執筆時点で、この作品の作者はBTC、ETH、およびその他の暗号通貨を所有しています。
この記事を共有する
暗号犯罪は2021年に100億ドルを超えました:レポート
DeFiセキュリティ会社のImmuneFiは、昨年、暗号攻撃によって102億ドルが盗まれたことを示唆するレポートを公開しました。 このレポートは、ここ数週間にリリースされた他の同様のレポートを裏付けています。 $ 7.5 .. ..
収量農業、ステーキング、および流動性マイニングのガイド
イールドファーミングは、間違いなく、暗号資産の利益を得る最も一般的な方法です。 基本的に、暗号を流動性プールに預けることで受動的な収入を得ることができます。 あなたはこれらの流動性について考えることができます…
暗号犯罪は2021年に急増しましたが、使用法も同様でした:連鎖分析
2021年の分散型金融の台頭に伴い、暗号通貨関連の犯罪が大幅に増加しました。暗号犯罪率は絶対数で過去最高を記録しましたが、違法な暗号取引は過去最低を記録しました…
MetaDAOはラグプルで320万ドルで成功
MetaDAOと呼ばれるプロジェクトは、休日の週末に行われた明らかなラグプル詐欺で、約800 ETH、つまり320万ドルで成功しました。 ホリデークリプトハイスト直前…
元ソース
続き・詳細はこちら
北朝鮮のハッキンググループが暗号通貨のスタートアップを標的にしている