Ligesom teknologien har udviklet sig gennem årene, har cyberkriminalitet også udviklet sig. Nogle af de mest succesrige cyberkriminalitetsudstyr i dag kommer fra Den Demokratiske Folkerepublik Korea (DPRK), en totalitær stat styret af diktatoren Kim Jong-un.

Forskere opdagede i januar 2022, at en fremtrædende nordkoreansk hackergruppe har målrettet cryptocurrency-startups i flere lande og stjålet millioner af dollars i processen.

Hvad er SnatchCrypto?

Kaldt SnatchCrypto, denne serie af angreb på krypto-startups blev afsløret af forskere hos det russiske cybersikkerhedsfirma Kaspersky.

Kampagnen bliver angiveligt udført af BlueNorOff, en enhed, der er en del af det berygtede nordkoreanske cyberkriminalitets-outfit Lazarus Group, som også er kendt som Guardians of Peace eller Whois Team.

For at udføre sine angreb bruger BlueNorOff (også kendt som APT38, Stardust Chollima, BeagleBoyz og NICKEL GLADSTONE) sofistikerede social engineering-teknikker og efterligner legitime enheder, narre sine mål til at downloade ondsindede filer.

instagram viewer

RELATEREDE: Hvad er Social Engineering? Sådan kan du blive hacket

For eksempel kan gruppen dele et dokument via Google Drev. Filen kan fremstå helt legitim og have et navn som "Digital Investment Strategy."

Gruppen kan også hacke sig ind i en anden virksomhed og sende en e-mail fra en adresse, der tilhører den virksomhed, til dens mål. I et eksempel kompromitterede hackerne en registreret virksomhed og overtog dets konti på sociale medier. Ved at bruge disse profiler udsendte de formodede forretningstilbud i form af ondsindede dokumenter til deres mål.

BlueNorOff kompromitterer ikke altid en anden virksomhed til at angribe sine mål. Faktisk efterligner den oftere end ikke blot virksomheder og distribuerer derefter ondsindede filer.

Disse angreb har en tendens til at virke, fordi blockchain-baserede startups ofte modtager breve, kontrakter, tilbud og lignende forretningsrelaterede filer fra ukendte kilder, ifølge Kaspersky.

Selve dokumenterne virker, og nogle gange endda er, legitime. Hvis offeret åbnede dem, mens de ikke var forbundet til internettet, ville de ikke engang være inficeret med malware.

Men hvis målet er forbundet til internettet og åbner en fil distribueret af BlueNorOff, downloades et andet makroaktiveret dokument til målets computer - og dermed implementeres malware.

Når de først infiltrerer målet, overvåger hackerne dets aktiviteter i uger eller endda måneder. Og når målet er ved at lave en stor kryptotransaktion, får hackerne besked, hvilket giver dem mulighed for at opsnappe den nævnte transaktion og i det væsentlige dræne målets kryptopung.

Hvorfor målretter BlueNorOff krypto-startups?

Det er nærmest umuligt at spore kryptovalutatransaktioner, så det er ikke underligt, at hackergrupper som BlueNorOff har målrettet virksomheder, der beskæftiger sig med krypto.

Ifølge en rapport fra blockchain-analysefirmaet Kædelyse, udtrak Lazarus-gruppen i digitale aktiver til en værdi af omkring 400 millioner dollars fra virksomheder over hele verden alene i 2021. De stjålne midler blev omhyggeligt flyttet til Nordkorea-kontrollerede konti og derefter hvidvasket af regeringen.

Relaterede: Hvordan bruger cyberkriminelle kryptovaluta?

Kim Jong-uns regime, som er stærkt sanktioneret af vestlige regeringer, menes at have brugt disse midler til sine atomvåben- og ballistiske missilprogrammer.

Ifølge Chainalysis "støtter den nordkoreanske regering "cryptocurrency-aktiveret kriminalitet i massiv skala", hvilket gør det til en stor trussel mod kryptoindustrien som helhed.

Forsvar mod BlueNorOff

Ifølge Kaspersky, for at beskytte sig selv mod BlueNorOff og lignende hackergrupper, bør organisationer først og fremmest uddanne deres medarbejdere i social engineering og phishing-angreb, og levere omfattende cybersikkerhedsuddannelse.

Organisationer bør også udføre cybersikkerhedsrevisioner regelmæssigt og investere i robust beskyttelse for at identificere angrebene tidligt og forhindre tyveri.

Generelt bør enhver virksomhed være meget opmærksom på sin cybersikkerhedshygiejne, opdatere al sin software regelmæssigt og investere i pålidelige sikkerhedskopieringsløsninger.

Glem Cloud Storage: Her er hvorfor du bør skifte til lokale sikkerhedskopier

Cloud storage er praktisk, men hvad nu hvis du mister adgangen til dine data? Her er grunden til, at du bør holde dig til lokal opbevaring.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Online sikkerhed
  • Kryptovaluta
Om forfatteren
Damir Mujezinovic (21 artikler udgivet)

Damir er freelanceskribent og reporter, hvis arbejde fokuserer på cybersikkerhed. Ud over at skrive nyder han at læse, musik og film.

Mere fra Damir Mujezinovic

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere