Kuzey Koreli Bir Hacking Grubu Kripto Girişimlerini Hedefliyor

Siber güvenlik firması Kaspersky'nin bir raporuna göre, Kuzey Koreli bir bilgisayar korsanlığı grubu olan BlueNoroff, şu anda öncelikle kripto girişimlerini hedefliyor.

BlueNoroff Yalnızca Kripto Girişimlerini Hedefliyor

Kapersky'nin yeni bir raporuna göre, BlueNoroff olarak bilinen Kuzey Koreli hack grubu neredeyse sadece kripto para birimi startup'larını hedefliyor.

BlueNoroff, geçmişte Kuzey Kore ile güçlü bağları olduğu bilinen daha büyük ağ suç grubu Lazarus ile bağları olan bir hack grubudur. 2016 yılında Bangladeş Merkez Bankası'na yönelik bir saldırıyla başlayarak, başlangıçta bankaları ve SWIFT ödeme ağını hedef aldı.

Ancak Kaspersky, BlueNoroff'un artık geleneksel bankalardan ziyade “odakını yalnızca kripto para birimi işletmelerine kaydırdığını” söylüyor.

Rapora göre, bilgisayar korsanlığı grubu tarihsel olarak her saldırıya e-postalar ve dahili sohbetler içeren uzun süreli kimlik avı kampanyaları yoluyla "başarılı kripto para birimi girişimlerini takip ederek ve inceleyerek" başladı.

BlueNoroff, Cardano'nun ticari kolu Emurgo ve New York VC firması Digital Currency Group dahil olmak üzere birçok mevcut kripto para birimi işletmesini taklit etti. Ayrıca Beenos, Coinsquad, Decrypt Capital ve Coinbig'i taklit etti.

Kaspersky, bu şirketlerin saldırılar sırasında güvenliğinin ihlal edilmediğini kaydetti.

Hackerlar Arka Kapıları Kullanır

Hedeflenen girişimin ve üyelerin güvenini kazandıktan sonra, bilgisayar korsanları şirkete arka kapı erişimi olan değiştirilmiş bir yazılım güncellemesi yüklemesini sağlayarak daha fazla izinsiz girişe izin verir.

Ardından grup, kullanıcı kimlik bilgilerini toplamak ve kullanıcı tuş vuruşlarını izlemek için arka kapıyı kullanır. Kaspersky, kullanıcı etkinliğinin bu şekilde izlenmesinin "haftalar veya aylarca süreceğini" söylüyor.

BlueNoroff, Visual Basic komut dosyalarının Word belgelerinde yürütülmesine izin veren Microsoft Office'te genellikle CVE-2017-0199'dan yararlanır. Grup ayrıca Metamask gibi tarayıcı cüzdan eklentilerini güvenliği ihlal edilmiş sürümlerle değiştirecek.

Bu stratejiler, şirketin şirket fonlarını çalmasına ve büyük işlemler grubunu bildiren "geniş bir izleme altyapısı kurmasına" izin verdi.

Ne Kadar Çalındı?

Kaspersky, bu saldırılar yoluyla ne kadar çalındığını belirtmedi. Ancak Kaspersky'den Costin Raiu daha önce tespit BlueNoroff'un SnatchCrypto kampanyasının bir hedefi olarak bZx. Bu borsa, Kasım 55'de 2021 milyon doların çalındığını gördü.

ABD Hazinesi ayrıca BlueNoroff'un Lazarus ve diğer alt grupla birlikte Ocak 571 ile Eylül 2017 arasında beş borsadan 2018 milyon dolarlık kripto para birimi çaldığını öne sürdü. Hazine aynı raporda BlueNoroff'un 1.1 yılına kadar finansal kurumlardan 2018 milyar dolardan fazla para çaldığını söyledi. .

Bu arada, analitik firması Chainalysis bugün, Kuzey Koreli bilgisayar korsanlarının 400'de 2021 milyon dolar çaldığını öne sürdü. Ancak bu rapor, BlueNoroff'tan özel olarak değil, yalnızca genel olarak Lazarus'tan bahsetti.

Açıklama: Yazma sırasında, bu parçanın yazarı BTC, ETH ve diğer kripto para birimlerine sahiptir.