Ny kryptotyverikampagne jagter storvildt

En ny kampagne, der ikke sigter mod enkeltpersoners krypto-punge, men mod punge hos større organisationer, er på vej. Det nye ondsindede skub har fået tilnavnet SnatchCrypto og menes at være støttet af nordkoreanske statsmidler.

Ifølge sikkerhedsforskerne, der afslørede SnatchCrypto-kampagnen, ser entiteten bag det hele ud til at være en udløber af den nordkoreansk-støttede Lazarus APT, kaldet BlueNoroff. Lazarus er den større moderenhed, der har skabt overskrifter flere gange i løbet af de sidste år. Lazarus-operatører specialiserer sig i at ramme finansielle institutioner og platforme, så det er ikke underligt, at de også ville være involveret i SnatchCrypto.

Hidtil har BlueNoroff gennemført adskillige angreb mod organisationer, der er forbundet med kryptovaluta som helhed. Det, forskerne bemærkede, er, at BlueNoroff APT tager meget tid og forbereder sig meget omhyggeligt, når de henvender sig til sine ofre og sandsynligvis bruger en blanding af social engineering og falsk, men troværdig forretningskorrespondance for at vinde tillid fra nogle af sine ofres medlemmer.

ZDNet citerede forskerne, der udgav et papir om BlueNoroff, og udtalte, at de går så langt som til at udpege "emner af interesse" inden for den målrettede organisation og derefter udsende ondsindede dokumenter og filer, der er tæt knyttet til emnet for intern virksomhedsdiskussion. Dette er et niveau af dedikation og præcision, som få APT'er kan vise.

De angreb, der anvendes af BlueNoroff, anvender en sårbarhed til fjernudførelse af kode til at få fat i nyttelasten fra en server. Systemadgangsrettigheder eskaleres, før den primære nyttelast implementeres.

En meget interessant godbid, som BlueNoroff gør i deres angreb, er, at de har en VisualBasic-makro, der bruges til at fjerne linket til den ondsindede nyttelast, der er gemt i det originale dokument, der blev brugt til at starte angrebet. Det betyder, at filen for alt i verden er rengjort og sikker, hvilket skaber yderligere komplikationer for sikkerhedsforskere.

Angrebet afsluttes med implementeringen af et specialfremstillet bagdørsværktøj, der overvåger værtssystemet og forsøger at opsnappe og indskyde, når det opdager en kryptovalutatransaktion.

Ifølge statistikker indsamlet af sikkerhedsforskere med Chainalysis lykkedes det i løbet af 2021 nordkoreanske trusselsaktører at stjæle en forbløffende $400 millioner i krypto.

January 14, 2022
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.