BlueNoroff, a North Korean hacking group, is now primarily targeting crypto startups, according to a rapor from cybersecurity firm Kaspersky.

BlueNoroff Yalnızca Kripto Girişimlerini Hedefliyor

Kapersky'nin yeni bir raporuna göre, BlueNoroff olarak bilinen Kuzey Koreli hack grubu neredeyse sadece kripto para birimi startup'larını hedefliyor.

BlueNoroff is a hacking group with ties to the larger crybercrime group Lazarus, which has been known to have strong ties with North Korea in the past. It initially targeted banks and the SWIFT payment network, beginning with an attack on Bangladesh’s Central Bank in 2016.

Ancak Kaspersky, BlueNoroff'un artık geleneksel bankalardan ziyade “odakını yalnızca kripto para birimi işletmelerine kaydırdığını” söylüyor.

Rapora göre, bilgisayar korsanlığı grubu tarihsel olarak her saldırıya e-postalar ve dahili sohbetler içeren uzun süreli kimlik avı kampanyaları yoluyla "başarılı kripto para birimi girişimlerini takip ederek ve inceleyerek" başladı.

BlueNoroff, Cardano'nun ticari kolu Emurgo ve New York VC firması Digital Currency Group dahil olmak üzere birçok mevcut kripto para birimi işletmesini taklit etti. Ayrıca Beenos, Coinsquad, Decrypt Capital ve Coinbig'i taklit etti.

Kaspersky, bu şirketlerin saldırılar sırasında güvenliğinin ihlal edilmediğini kaydetti.

Hackerlar Arka Kapıları Kullanır

Hedeflenen girişimin ve üyelerin güvenini kazandıktan sonra, bilgisayar korsanları şirkete arka kapı erişimi olan değiştirilmiş bir yazılım güncellemesi yüklemesini sağlayarak daha fazla izinsiz girişe izin verir.

Ardından grup, kullanıcı kimlik bilgilerini toplamak ve kullanıcı tuş vuruşlarını izlemek için arka kapıyı kullanır. Kaspersky, kullanıcı etkinliğinin bu şekilde izlenmesinin "haftalar veya aylarca süreceğini" söylüyor.

BlueNoroff, Visual Basic komut dosyalarının Word belgelerinde yürütülmesine izin veren Microsoft Office'te genellikle CVE-2017-0199'dan yararlanır. Grup ayrıca Metamask gibi tarayıcı cüzdan eklentilerini güvenliği ihlal edilmiş sürümlerle değiştirecek.

Bu stratejiler, şirketin şirket fonlarını çalmasına ve büyük işlemler grubunu bildiren "geniş bir izleme altyapısı kurmasına" izin verdi.

Ne Kadar Çalındı?

Kaspersky, bu saldırılar yoluyla ne kadar çalındığını belirtmedi. Ancak Kaspersky'den Costin Raiu daha önce tespit bZx as one target of BlueNoroff’s SnatchCrypto campaign. That exchange saw $55 million stolen from it in Kasım 2021.

The U.S. Treasury has also önerilen that BlueNoroff, along with Lazarus and other subgroup, stole $571 million in cryptocurrency from five exchanges between January 2017 and September 2018. BlueNoroff stole over $1.1 billion dollars from financial institutions by 2018, the Treasury said in the same report.

Incidentally, the analytics firm Chainalysis today önerilen that North Korean hackers stole $400 million in 2021. However, this report mentioned only Lazarus generally, not BlueNoroff specifically.

Açıklama: Yazma sırasında, bu parçanın yazarı BTC, ETH ve diğer kripto para birimlerine sahiptir.

Kaynak: https://cryptobriefing.com/north-korean-hacking-group-targeting-crypto-startups/?utm_source=main_feed&utm_medium=rss