ประเด็นที่สำคัญ
- Kaspersky บริษัทด้านความปลอดภัยทางไซเบอร์กล่าวว่ากลุ่มแฮ็ค BlueNoroff มีเป้าหมายหลักในการเริ่มต้นคริปโตในรายงานที่เผยแพร่ก่อนหน้านี้ในวันนี้
- กลุ่มนี้ใช้แคมเปญฟิชชิ่งเพื่อให้สตาร์ทอัพคริปโตติดตั้งการอัปเดตซอฟต์แวร์ด้วยการเข้าถึงแบ็คดอร์
- แม้ว่า Kaspersky ไม่ได้บอกว่าคริปโตเคอเรนซีถูกขโมยไปมากแค่ไหน แต่รายงานก่อนหน้านี้ก็มีการประมาณการเอาไว้
แชร์บทความนี้
BlueNoroff กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือตอนนี้กำลังกำหนดเป้าหมายไปที่การเริ่มต้นใช้งาน crypto ตามรายงานจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky
BlueNoroff ตั้งเป้าไปที่ Crypto Startups เท่านั้น
กลุ่มแฮ็คชาวเกาหลีเหนือที่รู้จักกันในชื่อ BlueNoroff นั้นเกือบจะกำหนดเป้าหมายไปที่การเริ่มต้นใช้งาน cryptocurrency ตามรายงานใหม่จาก Kapersky
BlueNoroff เป็นกลุ่มแฮ็คที่มีความสัมพันธ์กับกลุ่มอาชญากรอาชญากรรมไซเบอร์ที่ใหญ่กว่า Lazarus ซึ่งทราบกันดีว่ามีความสัมพันธ์ที่แน่นแฟ้นกับเกาหลีเหนือในอดีต เริ่มแรกมุ่งเป้าไปที่ธนาคารและเครือข่ายการชำระเงิน SWIFT โดยเริ่มด้วยการโจมตีธนาคารกลางของบังกลาเทศในปี 2016
แต่ตอนนี้ BlueNoroff ได้ “เปลี่ยนจุดเน้น [ของมัน]…ไปเป็นธุรกิจสกุลเงินดิจิทัลเพียงอย่างเดียว” มากกว่าที่จะเป็นธนาคารแบบดั้งเดิม Kaspersky กล่าว
ตามรายงาน กลุ่มแฮ็คได้เริ่มการโจมตีแต่ละครั้งโดย "สะกดรอยและศึกษาการเริ่มต้นสกุลเงินดิจิทัลที่ประสบความสำเร็จ" ผ่านแคมเปญฟิชชิ่งที่ยืดเยื้อที่เกี่ยวข้องกับอีเมลและการแชทภายใน
BlueNoroff ได้ปลอมแปลงเป็นธุรกิจสกุลเงินดิจิทัลที่มีอยู่หลายแห่ง รวมถึง Emurgo ซึ่งเป็นบริษัทการค้าของ Cardano และ Digital Currency Group บริษัท VC ของนิวยอร์ก นอกจากนี้ยังปลอมแปลงเป็น Beenos, Coinsquad, Decrypt Capital และ Coinbig
Kaspersky ตั้งข้อสังเกตว่าบริษัทเหล่านั้นไม่ถูกบุกรุกระหว่างการโจมตี
แฮกเกอร์จะใช้แบ็คดอร์
หลังจากได้รับความไว้วางใจจากสตาร์ทอัพที่เป็นเป้าหมายและสมาชิกแล้ว แฮกเกอร์จะขอให้บริษัทติดตั้งการอัปเดตซอฟต์แวร์ที่แก้ไขด้วยการเข้าถึงแบ็คดอร์ เพื่อให้สามารถบุกรุกต่อไปได้
จากนั้นกลุ่มจะใช้แบ็คดอร์เพื่อรวบรวมข้อมูลรับรองผู้ใช้และตรวจสอบการกดแป้นของผู้ใช้ การตรวจสอบกิจกรรมของผู้ใช้นี้จะคงอยู่ “เป็นสัปดาห์หรือเป็นเดือน” Kaspersky กล่าว
BlueNoroff มักจะใช้ประโยชน์จาก CVE-2017-0199 ใน Microsoft Office ซึ่งช่วยให้เรียกใช้สคริปต์ Visual Basic ในเอกสาร Word ได้ กลุ่มจะแทนที่ส่วนเสริมกระเป๋าเงินของเบราว์เซอร์เช่น Metamask ด้วยเวอร์ชันที่ถูกบุกรุก
กลยุทธ์เหล่านี้ทำให้บริษัทสามารถขโมยเงินทุนของบริษัท รวมทั้ง "ตั้งค่าโครงสร้างพื้นฐานการตรวจสอบขนาดใหญ่" ที่แจ้งเตือนกลุ่มธุรกรรมขนาดใหญ่
ถูกขโมยไปเท่าไหร่?
Kaspersky ไม่ได้ระบุจำนวนที่ถูกขโมยไปจากการโจมตีเหล่านี้ อย่างไรก็ตาม Costin Raiu แห่ง Kaspersky ก่อนหน้านี้ ระบุ bZx เป็นหนึ่งในเป้าหมายของแคมเปญ SnatchCrypto ของ BlueNoroff การแลกเปลี่ยนนั้นถูกขโมยไป 55 ล้านดอลลาร์ในเดือนพฤศจิกายน 2021
กระทรวงการคลังสหรัฐฯ ยังแนะนำว่า BlueNoroff พร้อมด้วย Lazarus และกลุ่มย่อยอื่น ๆ ขโมยเงิน 571 ล้านดอลลาร์ในสกุลเงินดิจิทัลจากการแลกเปลี่ยนห้าครั้งระหว่างเดือนมกราคม 2017 ถึงกันยายน 2018 BlueNoroff ขโมยเงินกว่า 1.1 พันล้านดอลลาร์จากสถาบันการเงินภายในปี 2018 Treasury กล่าวในรายงานฉบับเดียวกัน .
อนึ่ง บริษัทวิเคราะห์ Chainalysis ได้แนะนำว่าแฮกเกอร์ชาวเกาหลีเหนือขโมยเงินไป 400 ล้านดอลลาร์ในปี 2021 อย่างไรก็ตาม รายงานนี้กล่าวถึงเฉพาะลาซารัสโดยทั่วไป ไม่ใช่ BlueNoroff โดยเฉพาะ
การเปิดเผยข้อมูล: ในขณะที่เขียน ผู้เขียนงานชิ้นนี้เป็นเจ้าของ BTC, ETH และ cryptocurrencies อื่น ๆ
แชร์บทความนี้
อาชญากรรม Crypto เพิ่มสูงขึ้นในปี 2021 แต่การใช้งานก็เช่นกัน: Chainalysis
การเพิ่มขึ้นอย่างมากในอาชญากรรมที่เกี่ยวข้องกับสกุลเงินดิจิทัลนั้นมาพร้อมกับการเพิ่มขึ้นของการเงินแบบกระจายอำนาจในปี 2021 ในขณะที่อัตราการเกิดอาชญากรรมของการเข้ารหัสลับพุ่งแตะระดับสูงสุดเป็นประวัติการณ์ในจำนวนที่แน่นอน ธุรกรรมการเข้ารหัสลับที่ผิดกฎหมายนั้นต่ำเป็นประวัติการณ์...