א צפון קאָרעיִש כאַקינג גרופע איז טאַרגאַטינג קריפּטאָ סטאַרטאַפּס

BlueNoroff, אַ צפון קאָרעיִש כאַקינג גרופּע, איז איצט בפֿרט טאַרגאַטינג קריפּטאָ סטאַרטאַפּס, לויט אַ באַריכט פון סייבערסעקוריטי פירמע קאַספּערסקי.

BlueNoroff איז בלויז טאַרגאַטינג קריפּטאָ סטאַרטאַפּס

די צפון קאָרעיִש כאַקינג גרופּע באקאנט ווי BlueNoroff איז כּמעט אויסשליסלעך טאַרגאַטינג קריפּטאָקוררענסי סטאַרטאַפּס, לויט אַ נייַע באַריכט פון קאַפּערסקי.

בלוענאָראָפף איז א האקינג גרופע מיט פארבינדונגען מיט דער גרעסערע קרייבער פארברעכן גרופע לאזאר, וואס איז באקאנט געווארן צו האבן שטארקע פארבינדונגען מיט צפון קארעא אין דער פארגאנגענהייט. עס טכילעס טאַרגעטעד באַנקס און די SWIFT צאָלונג נעץ, אָנהייב מיט אַן באַפאַלן אויף באַנגלאַדעש ס הויפט באַנק אין 2016.

אָבער איצט, BlueNoroff האט "שיפטיד [זייַן] פאָקוס ... צו בלויז קריפּטאָקוררענסי געשעפטן" אלא ווי טראדיציאנעלן באַנקס, קאַספּערסקי זאגט.

לויט דעם באַריכט, די כאַקינג גרופּע האט כיסטאָריקלי אנגעהויבן יעדער באַפאַלן דורך "סטאָקינג און לערנען געראָטן קריפּטאָקוררענסי סטאַרטאַפּס" דורך פּראַלאָנגד פישינג קאַמפּיינז ינוואַלווינג ימיילז און ינערלעך טשאַץ.

BlueNoroff האט ימפּערסאַנייטיד עטלעכע יגזיסטינג קריפּטאָקוררענסי געשעפטן אַרייַנגערעכנט Cardano ס געשעפט אָרעם, Emurgo, און די ניו יארק VC פירמע Digital Currency Group. עס האט אויך ימפּערסאַנייטיד Beenos, Coinsquad, Decrypt Capital און Coinbig.

קאַספּערסקי האָט באַמערקט אַז יענע קאָמפּאַניעס זענען נישט קאַמפּראַמייזד בעשאַס די אַטאַקס.

כאַקערז וואָלט נוצן באַקדאָרז

נאָך געווינען די צוטרוי פון די טאַרגעטעד סטאַרטאַפּ און די מיטגלידער, די כאַקערז וואָלט האָבן די פירמע ינסטאַלירן אַ מאַדאַפייד ווייכווארג דערהייַנטיקן מיט באַקדאָר אַקסעס, אַלאַוינג פֿאַר ווייַטער ינטרוזשאַן.

דערנאָך, די גרופּע וואָלט נוצן די באַקדאָר צו זאַמלען באַניצער קראַדענטשאַלז און מאָניטאָר באַניצער קיסטראָוקס. די מאָניטאָרינג פון באַניצער טעטיקייט וואָלט דויערן "פֿאַר וואָכן אָדער חדשים," קאַספּערסקי זאגט.

BlueNoroff וואָלט אָפט גווורע CVE-2017-0199 אין Microsoft Office, וואָס אַלאַוז וויסואַל באַסיק סקריפּס צו זיין עקסאַקיוטאַד אין וואָרט דאָקומענטן. די גרופּע וואָלט אויך פאַרבייַטן בלעטערער בייטל אַד-אָנס, אַזאַ ווי Metamask, מיט קאַמפּראַמייזד ווערסיעס.

די סטראַטעגיעס ערלויבט די פירמע צו גאַנווענען פירמע געלט און "שטעלן אַ וואַסט מאָניטאָרינג ינפראַסטראַקטשער" וואָס נאָוטאַפייד די גרופּע פון ​​​​גרויס טראַנזאַקשאַנז.

ווי פיל איז סטאָלען?

קאַספּערסקי האָט נישט דערקלערט וויפיל מען האָט געגנבעט דורך די אטאקעס. אָבער, קאָסטין ראַיו פון קאַספּערסקי פריער יידענאַפייד bZx ווי איין ציל פון BlueNoroff ס SnatchCrypto קאמפאניע. אין דעם וועקסל איז געווען סטאָלען $ 55 מיליאָן אין נאוועמבער 2021.

די יו. עס. טרעאַסורי האט אויך סאַגדזשעסטיד אַז בלוענאָראָפף, צוזאַמען מיט אלעזר און אנדערע סובגרופּע, סטאָול $ 571 מיליאָן אין קריפּטאָקוררענסי פון פינף יקסטשיינדזשיז צווישן יאנואר 2017 און סעפטעמבער 2018. בלוענאָראָפף סטאָול איבער $ 1.1 ביליאָן דאָללאַרס פון פינאַנציעל אינסטיטוציעס אין 2018, די טרעאַסורי האט געזאגט אין דער זעלביקער באַריכט .

אגב, די אנאליטישע פירמע Chainalysis האט היינט פארגעשלאגן אז צפון קארעא האקערס האבן געגנבעט 400 מיליאן דאלאר אין 2021. אבער דער באריכט האט דערמאנט בלויז אלעזר בכלל, נישט בלוענוראף ספעציעל.

אַנטפּלעקונג: אין דער צייט פון שרייבן, דער מחבר פון דעם שטיק פאַרמאָגן BTC, ETH און אנדערע קריפּטאָקוררענסי.