Hackerii au lăsat fără criptomonede mai multe IMM-uri

Matei Ion / 14 ian 2022, 13:33
Hackerii ruși continuă atacul / Foto: Freepik
Hackerii ruși continuă atacul / Foto: Freepik

Criptomonedele își arată încă o vulnerabilitate, portofelele pot fi accesate de hackeri prin diverse metode indirecte, pierderile fiind de nerecuperat. Atacatorii dovedesc o  fi extrem de răbdători și își pândesc victimele timp de săptămâni sau chiar luni de zile.

Conturile de criptomonede ale unor IMM-uri au fost golite în timpul unor atacuri informatice, iar pierderile au fost majore.

Experții Kaspersky au descoperit o serie de atacuri de tip amenințări persistente avansate (APT), inițiate de BlueNoroff, împotriva companiilor mici și mijlocii din întreagă lume, care au dus la pierderi majore de criptomonede pentru victime. Campania, denumită SnatchCrypto, se adresează diferitelor companii care, prin natură muncii lor, se ocupă de criptomonede și contracte inteligente, DeFi, Blockchain și industria FinTech.

În cea mai recentă campanie BlueNoroff, atacatorii au abuzat subtil de încrederea angajaților care lucrează la companiile vizate, trimițându-le un virus de tip backdoor pe Windows cu funcții de supraveghere, sub masca unui „contract” sau a unui alt document de business. Pentru a goli în cele din urmă portofelul cripto al victimei, atacatorul a dezvoltat resurse extinse și periculoase: infrastructură complexă, exploit-uri, implanturi de malware.

Experți: Cripto nu va putea niciodată să bată aurul

BlueNoroff face parte din organizația Lazarus și folosește structura diversificată și tehnologiile de atac sofisticate ale acesteia. Grupul Lazarus APT este cunoscut pentru atacurile asupra băncilor și serverelor conectate la SWIFT și chiar s-a angajat în crearea de companii false pentru dezvoltarea de software pentru criptomonede. Clienții înșelați au instalat ulterior aplicații cu aspect legitim și, după un timp, au primit actualizări de tip backdoor.

Acum, această „filiala” a grupului Lazarus a trecut la atacarea start-up-urilor de criptomonede. Deoarece majoritatea business-urilor cu criptomonede sunt start-up-uri mici sau mijlocii, acestea nu pot investi mulți bani în sistemul lor de securitate internă. Atacatorii înțeleg acest punct și profită de el, utilizând scheme elaborate de inginerie socială.

Pentru a câștigă încrederea victimei, BlueNoroff pretinde a fi o companie de investiții de capital de risc existența. Cercetătorii Kaspersky au descoperit peste 15 companii, ale căror nume de brand și nume de angajați au fost abuzate în timpul campaniei SnatchCrypto. Experții Kaspersky cred, de asemenea, că toate companiile reale folosite nu au nimic de-a face cu acest atac sau cu e-mailurile trimise. Sfera start-up-urilor care se ocupă de criptomonede a fost aleasă de infractorii cibernetici dintr-un motiv simplu: asemenea companii primesc frecvent mesaje sau fișiere din surse necunoscute.

Dacă documentul ar fi deschis offline, nu ar prezența niciun pericol - cel mai probabil, ar arată că o copie a unui fel de contract sau a unui alt document inofensiv. Dar dacă computerul este conectat la Internet în momentul deschiderii fișierului, un alt document macro-activat este preluat pe dispozitivul victimei, implementand malware.

OMICRON a făcut PRĂPĂD pe piața criptomonedelor

Acest grup APT are diferite metode în arsenalul sau de infecție și asamblează lanțul de infecție în funcție de situație. Pe lângă documentele Word periculoase, actorul răspândește și programe malware deghizate în fișiere pentru shortcuts Windows, arhivate. Trimite informațiile generale ale victimei și către agentul Powershell, care apoi creează un backdoor cu funcții complete. Folosind acest lucru, BlueNoroff implementează alte instrumente rău intenționate pentru a monitoriza victima: un keylogger și unul care realizează capturi de ecran.

Apoi atacatorii urmăresc victimele timp de săptămâni, sau luni: colectează informații despre tastele apăsate de utilizator și monitorizează operațiunile zilnice ale acestuia, în timp ce planifică o strategie pentru furtul financiar. Când găsesc o țintă importantă care utilizează o extensie populară de browser pentru a gestiona portofelele cripto (de exemplu, extensia Metamask), aceștia înlocuiesc componentă principala a extensiei cu o versiune falsă.

Potrivit cercetătorilor, atacatorii primesc o notificare la descoperirea unor transferuri mari. Atunci când utilizatorul compromis încearcă să transfere unele fonduri într-un alt cont, acesta interceptează procesul de tranzacție și injectează propria logică. Pentru a finaliza plata inițiată, utilizatorul face click pe butonul „aprobă”. În acest moment, infractorii cibernetici schimbă adresa destinatarului și maximizează suma tranzacției, adică golesc contul dintr-o singură mișcare.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Articole Recomandate

Get it on App Store Get it on Google Play

Calculator schimb valutar

EUR
Azi 4.8793
Diferența -0.0056
Zi precendentă 4.8849
USD
Azi 4.8008
Diferența -0.0010
Zi precendentă 4.8018
Schimb
in
Curs valutar | Actualizat la 19-08-2022
EUR flag1 EUR = 4.8793 RON
USD flag1 USD = 4.8008 RON
GBP flag1 GBP = 5.7839 RON
CHF flag1 CHF = 5.0325 RON
AUD flag1 AUD = 3.3341 RON
DKK flag1 DKK = 0.6560 RON
CAD flag1 CAD = 3.7222 RON
HUF flag1 HUF = 0.0121 RON
JPY flag1 JPY = 0.0355 RON
NOK flag1 NOK = 0.4944 RON
SEK flag1 SEK = 0.4608 RON
XAU flag1 XAU = 272.7882 RON
Monede Crypto
1 BTC = 104375.59RON
1 ETH = 8284.50RON
1 LTC = 265.87RON
1 XRP = 1.64RON
Indicatori financiari
IRCC:
3 luni: 2.65% p.a.
ROBOR:
3 luni: 7.97%
6 luni: 8.12%
12 luni: 8.27%
EURIBOR:
3 luni: -0.4770 %
6 luni: -0.3880 %
12 luni: -0.1270 %
Indici bursieri | Sursa: BVB
Indice Ultima valoare Variatie
BET 12700.20 0.18%
BET-BK 2303.76 -0.12%
BET-FI 51608.54 -0.33%
BET-NG 969.65 -0.50%
BET-TR 24674.34 0.17%
BET-TRN 24552.60 0.17%
BET-XT 1111.57 0.03%
BET-XT-TR 2145.99 0.02%
BET-XT-TRN 2136.12 0.02%
BETAeRO 922.03 0.12%
BETPlus 1892.00 0.20%
RTL 28984.11 0.04%

Opinii

Daniel Dăianu a declarat că există o discrepanță de 15 miliarde de lei

Execuție bugetară. Daniel Dăianu: Marea problemă este impactul schemei de compensare

Președintele Consiliului Fiscal, Daniel...

Pilonul II de pensii nu mai are credibilitate

Mircea Coșea, pesimist în privința Pilonului II de pensii. Sfatul economistului pentru români

Mircea Coșea a nu are o viziune prea optimistă...

Profesorul Mircea Coșea

Mircea Coșea, dezamăgit de discursul lui Mugur Isărescu. Reproșurile aduse de analist

Profesorul Mircea Coșea a declarat pentru...

Comunicate de presa

OTP Bank România se alătură programului Start-up Nation 2022

OTP Bank România se alătură programului Start-up Nation 2022

OTP Bank România a fost selectată de stat...

Texas
Texas
Texas
Texas
Texas
Texas
Texas
Texas
Texas
Texas
Texas
Texas
Texas
Texas
Texas
Texas
Texas
Texas
Texas
Texas

POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2022 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
cloudnxt2
YesMy - smt4.1.0