В опубликованном в четверг отчете российской компании по кибербезопасности «Лаборатории Касперского» указаны северокорейские хакеры, стоящие за изощренными фишинговыми и социальными атаками, нацеленными на криптовалютные стартапы.
По данным Министерства финансов США, «Лаборатория Касперского» идентифицировала северокорейских хакеров как BlueNoroff, которые украли более 1,1 миллиарда долларов из финансовых учреждений по всему миру. Считается, что BlueNoroff является частью Lazarus, более крупной группы киберпреступников, стремящихся финансировать правительство Северной Кореи, которому мешают международные санкции.
Одна из схем, которую наблюдала Касперский, заключалась в том, что BlueNoroff нацеливался на успешные криптостартапы для социальной инженерии и фишинговых атак — выявления ключевых людей и разговоров внутри компании для облегчения атаки.
Другая схема заключалась в том, что BlueNoroff выдавал себя за человека из высшего руководства Digital Currency Group (DCG), фирмы, специализирующейся на криптографии, которой принадлежат Grayscale Investments и медиа-издание CoinDesk. «Лаборатория Касперского» написала в своем отчете, что BlueNoroff отправил кому-то из криптостартапа электронное письмо, выдававшее себя за сотрудников DCG, в надежде, что цель нажмет на зараженную ссылку.
Помимо DCG, хакеры использовали названия еще 14 компаний в целевых фишинговых атаках.
Согласно отчету аналитической компании Chainalysis, только в 2021 году северокорейские хакеры украли цифровых активов на сумму почти 400 миллионов долларов, что на 40% больше, чем годом ранее.
Блоккрипто