Önemli Noktalar
- Siber güvenlik firması Kaspersky, bugün erken saatlerde yayınlanan bir raporda, bilgisayar korsanlığı grubu BlueNoroff'un öncelikle kripto girişimlerini hedeflediğini söylüyor.
- Grup, kripto girişimlerinin arka kapı erişimiyle yazılım güncellemeleri yüklemesini sağlamak için kimlik avı kampanyalarını kullandı.
- Kaspersky ne kadar kripto paranın çalındığını söylemese de önceki raporlar bazı tahminler sunuyor.
Bu makaleyi paylaş
BlueNoroff, a North Korean hacking group, is now primarily targeting crypto startups, according to a rapor from cybersecurity firm Kaspersky.
BlueNoroff Yalnızca Kripto Girişimlerini Hedefliyor
Kapersky'nin yeni bir raporuna göre, BlueNoroff olarak bilinen Kuzey Koreli hack grubu neredeyse sadece kripto para birimi startup'larını hedefliyor.
BlueNoroff is a hacking group with ties to the larger crybercrime group Lazarus, which has been known to have strong ties with North Korea in the past. It initially targeted banks and the SWIFT payment network, beginning with an attack on Bangladesh’s Central Bank in 2016.
Ancak Kaspersky, BlueNoroff'un artık geleneksel bankalardan ziyade “odakını yalnızca kripto para birimi işletmelerine kaydırdığını” söylüyor.
Rapora göre, bilgisayar korsanlığı grubu tarihsel olarak her saldırıya e-postalar ve dahili sohbetler içeren uzun süreli kimlik avı kampanyaları yoluyla "başarılı kripto para birimi girişimlerini takip ederek ve inceleyerek" başladı.
BlueNoroff, Cardano'nun ticari kolu Emurgo ve New York VC firması Digital Currency Group dahil olmak üzere birçok mevcut kripto para birimi işletmesini taklit etti. Ayrıca Beenos, Coinsquad, Decrypt Capital ve Coinbig'i taklit etti.
Kaspersky, bu şirketlerin saldırılar sırasında güvenliğinin ihlal edilmediğini kaydetti.
Hackerlar Arka Kapıları Kullanır
Hedeflenen girişimin ve üyelerin güvenini kazandıktan sonra, bilgisayar korsanları şirkete arka kapı erişimi olan değiştirilmiş bir yazılım güncellemesi yüklemesini sağlayarak daha fazla izinsiz girişe izin verir.
Ardından grup, kullanıcı kimlik bilgilerini toplamak ve kullanıcı tuş vuruşlarını izlemek için arka kapıyı kullanır. Kaspersky, kullanıcı etkinliğinin bu şekilde izlenmesinin "haftalar veya aylarca süreceğini" söylüyor.
BlueNoroff, Visual Basic komut dosyalarının Word belgelerinde yürütülmesine izin veren Microsoft Office'te genellikle CVE-2017-0199'dan yararlanır. Grup ayrıca Metamask gibi tarayıcı cüzdan eklentilerini güvenliği ihlal edilmiş sürümlerle değiştirecek.
Bu stratejiler, şirketin şirket fonlarını çalmasına ve büyük işlemler grubunu bildiren "geniş bir izleme altyapısı kurmasına" izin verdi.
Ne Kadar Çalındı?
Kaspersky, bu saldırılar yoluyla ne kadar çalındığını belirtmedi. Ancak Kaspersky'den Costin Raiu daha önce tespit bZx as one target of BlueNoroff’s SnatchCrypto campaign. That exchange saw $55 million stolen from it in Kasım 2021.
The U.S. Treasury has also önerilen that BlueNoroff, along with Lazarus and other subgroup, stole $571 million in cryptocurrency from five exchanges between January 2017 and September 2018. BlueNoroff stole over $1.1 billion dollars from financial institutions by 2018, the Treasury said in the same report.
Incidentally, the analytics firm Chainalysis today önerilen that North Korean hackers stole $400 million in 2021. However, this report mentioned only Lazarus generally, not BlueNoroff specifically.
Açıklama: Yazma sırasında, bu parçanın yazarı BTC, ETH ve diğer kripto para birimlerine sahiptir.
Bu makaleyi paylaş
Kripto Suçu 10'de 2021 Milyar Doları Aştı: Rapor
DeFi güvenlik firması ImmuneFi, geçen yıl kripto saldırıları yoluyla 10.2 milyar doların çalındığını öne süren bir rapor yayınladı. Rapor, son haftalarda yayınlanan diğer benzer raporları doğruluyor. 7.5 dolar…
Kitle Anketi: Pro BTC Trader'a 360 $ Abonelik Kazanın
Bunu yapıyoruz çünkü Cryptobriefing.com için reklamverenleri seçmekte daha iyi olmak ve onlara "Ziyaretçilerimiz kimler? Ne umurlarında?" Sorularımızı yanıtlayın…
2021'de Kripto Suçu Arttı Ama Kullanımı da Arttı: Chainalysis
2021'de kripto para birimiyle ilgili suçlarda önemli bir artış, merkezi olmayan finansın yükselişine eşlik etti. Kripto suç oranları mutlak sayılarda rekor seviyelere ulaşırken, yasadışı kripto işlemleri rekor düşük seviyelere ulaştı…
MetaDAO, Halı Çekmede 3.2 Milyon Dolarlık Bir Kazanç Sağladı
MetaDAO adlı bir proje, tatil hafta sonu boyunca gerçekleştirilen bariz bir halı çekme dolandırıcılığında yaklaşık 800 ETH veya 3.2 milyon dolar ile başarıya ulaştı. Tatil Kripto Soygunu Hemen Önümüzde…