北朝鮮のハッキンググループが暗号通貨のスタートアップを標的にしている

北朝鮮のハッキンググループであるBlueNoroffは現在、主に暗号通貨のスタートアップをターゲットにしています。 報告する サイバーセキュリティ会社Kasperskyから。

BlueNoroffは暗号通貨のスタートアップのみを対象としています

Kaperskyからの新しいレポートによると、BlueNoroffとして知られる北朝鮮のハッキンググループは、ほぼ独占的に暗号通貨のスタートアップを標的にしています。

BlueNoroffは、より大きな犯罪グループと関係のあるハッキンググループです。 ラザロ、過去に北朝鮮と強い関係があることが知られている。 2016年のバングラデシュ中央銀行への攻撃を皮切りに、当初は銀行とSWIFT決済ネットワークを対象としていました。

しかし今、BlueNoroffは「シフトしました [its] Kaspersky氏は、従来の銀行ではなく、暗号通貨ビジネスのみに焦点を当てています」と述べています。

レポートによると、ハッキンググループはこれまで、電子メールや内部チャットを含む長期にわたるフィッシングキャンペーンを通じて、「成功した暗号通貨のスタートアップをストーカーして調査する」ことで各攻撃を開始してきました。

BlueNoroffは、Cardanoの商業部門であるEmurgoやニューヨークのVC企業であるDigital Currency Groupなど、いくつかの既存の暗号通貨ビジネスになりすました。 また、Beenos、Coinsquad、Decrypt Capital、Coinbigになりすました。

Kasperskyは、これらの企業は攻撃中に侵害されなかったと述べました。

ハッカーはバックドアを使用します

標的となるスタートアップとメンバーの信頼を得た後、ハッカーは会社にバックドアアクセスを備えた修正されたソフトウェアアップデートをインストールさせ、さらなる侵入を可能にします。

次に、グループはバックドアを使用してユーザーの資格情報を収集し、ユーザーのキーストロークを監視します。 このユーザーアクティビティの監視は、「数週間または数か月間」続くとKaspersky氏は言います。

BlueNoroffは、Microsoft OfficeのCVE-2017-0199を悪用することがよくあります。これにより、VisualBasicスクリプトをWord文書で実行できます。 このグループはまた、Metamaskなどのブラウザウォレットアドオンを侵害されたバージョンに置き換えます。

これらの戦略により、会社は会社の資金を盗むことができ、大規模なトランザクションのグループに通知する「広大な監視インフラストラクチャをセットアップ」することができました。

どのくらい盗まれましたか？

Kasperskyは、これらの攻撃によってどれだけ盗まれたかについては述べていません。 ただし、以前はカスペルスキーのCostin Raiu 識別された BlueNoroffのSnatchCryptoキャンペーンの1つのターゲットとしてのbZx。 その取引所では、2021年11月に5500万ドルが盗まれました。

米国財務省も 提案 BlueNoroffは、Lazarusやその他のサブグループとともに、2017年1月から2018年9月までの5つの取引所から5億7100万ドルの暗号通貨を盗んだ。BlueNoroffは2018年までに金融機関から11億ドル以上を盗んだと財務省は同じ報告書で述べた。

ちなみに、今日の分析会社Chainalysis 提案 北朝鮮のハッカーが2021年に4億ドルを盗んだこと。しかし、このレポートでは、一般的にLazarusについてのみ言及されており、BlueNoroffについては特に言及されていません。

開示：執筆時点で、この作品の作者はBTC、ETH、およびその他の暗号通貨を所有しています。