กลุ่มแฮ็คชาวเกาหลีเหนือกำลังตั้งเป้าที่บริษัทสตาร์ทอัพด้านคริปโต

BlueNoroff กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือตอนนี้กำลังกำหนดเป้าหมายไปที่การเริ่มต้นใช้งาน crypto ตามรายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky

BlueNoroff ตั้งเป้าไปที่ Crypto Startups เท่านั้น

กลุ่มแฮ็คชาวเกาหลีเหนือที่รู้จักกันในชื่อ BlueNoroff นั้นเกือบจะกำหนดเป้าหมายไปที่การเริ่มต้นใช้งาน cryptocurrency ตามรายงานใหม่จาก Kapersky

BlueNoroff เป็นกลุ่มแฮ็คที่มีความสัมพันธ์กับกลุ่มอาชญากรอาชญากรรมไซเบอร์ที่ใหญ่กว่า Lazarus ซึ่งทราบกันดีว่ามีความสัมพันธ์ที่แน่นแฟ้นกับเกาหลีเหนือในอดีต เริ่มแรกมุ่งเป้าไปที่ธนาคารและเครือข่ายการชำระเงิน SWIFT โดยเริ่มด้วยการโจมตีธนาคารกลางของบังกลาเทศในปี 2016

แต่ตอนนี้ BlueNoroff ได้ “เปลี่ยนจุดเน้น [ของมัน]…ไปเป็นธุรกิจสกุลเงินดิจิทัลเพียงอย่างเดียว” มากกว่าที่จะเป็นธนาคารแบบดั้งเดิม Kaspersky กล่าว

ตามรายงาน กลุ่มแฮ็คได้เริ่มการโจมตีแต่ละครั้งโดย "สะกดรอยและศึกษาการเริ่มต้นสกุลเงินดิจิทัลที่ประสบความสำเร็จ" ผ่านแคมเปญฟิชชิ่งที่ยืดเยื้อที่เกี่ยวข้องกับอีเมลและการแชทภายใน

BlueNoroff ได้ปลอมแปลงเป็นธุรกิจสกุลเงินดิจิทัลที่มีอยู่หลายแห่ง รวมถึง Emurgo ซึ่งเป็นบริษัทการค้าของ Cardano และ Digital Currency Group บริษัท VC ของนิวยอร์ก นอกจากนี้ยังปลอมแปลงเป็น Beenos, Coinsquad, Decrypt Capital และ Coinbig

Kaspersky ตั้งข้อสังเกตว่าบริษัทเหล่านั้นไม่ถูกบุกรุกระหว่างการโจมตี

แฮกเกอร์จะใช้แบ็คดอร์

หลังจากได้รับความไว้วางใจจากสตาร์ทอัพที่เป็นเป้าหมายและสมาชิกแล้ว แฮกเกอร์จะขอให้บริษัทติดตั้งการอัปเดตซอฟต์แวร์ที่แก้ไขด้วยการเข้าถึงแบ็คดอร์ เพื่อให้สามารถบุกรุกต่อไปได้

จากนั้นกลุ่มจะใช้แบ็คดอร์เพื่อรวบรวมข้อมูลรับรองผู้ใช้และตรวจสอบการกดแป้นของผู้ใช้ การตรวจสอบกิจกรรมของผู้ใช้นี้จะคงอยู่ “เป็นสัปดาห์หรือเป็นเดือน” Kaspersky กล่าว

BlueNoroff มักจะใช้ประโยชน์จาก CVE-2017-0199 ใน Microsoft Office ซึ่งช่วยให้เรียกใช้สคริปต์ Visual Basic ในเอกสาร Word ได้ กลุ่มจะแทนที่ส่วนเสริมกระเป๋าเงินของเบราว์เซอร์เช่น Metamask ด้วยเวอร์ชันที่ถูกบุกรุก

กลยุทธ์เหล่านี้ทำให้บริษัทสามารถขโมยเงินทุนของบริษัท รวมทั้ง "ตั้งค่าโครงสร้างพื้นฐานการตรวจสอบขนาดใหญ่" ที่แจ้งเตือนกลุ่มธุรกรรมขนาดใหญ่

ถูกขโมยไปเท่าไหร่?

Kaspersky ไม่ได้ระบุจำนวนที่ถูกขโมยไปจากการโจมตีเหล่านี้ อย่างไรก็ตาม Costin Raiu แห่ง Kaspersky ก่อนหน้านี้ ระบุ bZx เป็นหนึ่งในเป้าหมายของแคมเปญ SnatchCrypto ของ BlueNoroff การแลกเปลี่ยนนั้นถูกขโมยไป 55 ล้านดอลลาร์ในเดือนพฤศจิกายน 2021

กระทรวงการคลังสหรัฐฯ ยังแนะนำว่า BlueNoroff พร้อมด้วย Lazarus และกลุ่มย่อยอื่น ๆ ขโมยเงิน 571 ล้านดอลลาร์ในสกุลเงินดิจิทัลจากการแลกเปลี่ยนห้าครั้งระหว่างเดือนมกราคม 2017 ถึงกันยายน 2018 BlueNoroff ขโมยเงินกว่า 1.1 พันล้านดอลลาร์จากสถาบันการเงินภายในปี 2018 Treasury กล่าวในรายงานฉบับเดียวกัน .

อนึ่ง บริษัทวิเคราะห์ Chainalysis ได้แนะนำว่าแฮกเกอร์ชาวเกาหลีเหนือขโมยเงินไป 400 ล้านดอลลาร์ในปี 2021 อย่างไรก็ตาม รายงานนี้กล่าวถึงเฉพาะลาซารัสโดยทั่วไป ไม่ใช่ BlueNoroff โดยเฉพาะ

การเปิดเผยข้อมูล: ในขณะที่เขียน ผู้เขียนงานชิ้นนี้เป็นเจ้าของ BTC, ETH และ cryptocurrencies อื่น ๆ