Conturile unor IMM-uri au fost golite în câteva secunde de hackeri: s-au sustras sume impresionante în cryptomonede
Postat la: 15.01.2022 | Scris de: ZIUA NEWS

Conturile de criptomonede ale unor IMM-uri au fost golite în timpul unor atacuri informatice, iar pierderile au fost majore. O serie de atacuri de tip amenințări persistente avansate (APT), inițiate de BlueNoroff, împotriva companiilor mici și mijlocii din întreagă lume au dus la pierderi majore de criptomonede pentru victime.
Campania, denumită SnatchCrypto, se adresează diferitelor companii care, prin natură muncii lor, se ocupă de criptomonede și contracte inteligente, DeFi, Blockchain și industria FinTech. În cea mai recentă campanie BlueNoroff, atacatorii au abuzat subtil de încrederea angajaților care lucrează la companiile vizate, trimițându-le un virus de tip backdoor pe Windows cu funcții de supraveghere, sub masca unui „contract" sau a unui alt document de business. Pentru a goli în cele din urmă portofelul cripto al victimei, atacatorul a dezvoltat resurse extinse și periculoase: infrastructură complexă, exploit-uri, implanturi de malware.
BlueNoroff face parte din organizația Lazarus și folosește structura diversificată și tehnologiile de atac sofisticate ale acesteia. Grupul Lazarus APT este cunoscut pentru atacurile asupra băncilor și serverelor conectate la SWIFT și chiar s-a angajat în crearea de companii false pentru dezvoltarea de software pentru criptomonede. Clienții înșelați au instalat ulterior aplicații cu aspect legitim și, după un timp, au primit actualizări de tip backdoor.
Acum, această „filiala" a grupului Lazarus a trecut la atacarea start-up-urilor de criptomonede. Deoarece majoritatea business-urilor cu criptomonede sunt start-up-uri mici sau mijlocii, acestea nu pot investi mulți bani în sistemul lor de securitate internă. Atacatorii înțeleg acest punct și profită de el, utilizând scheme elaborate de inginerie socială.
Pentru a câștigă încrederea victimei, BlueNoroff pretinde a fi o companie de investiții de capital de risc existența. Cercetătorii Kaspersky au descoperit peste 15 companii, ale căror nume de brand și nume de angajați au fost abuzate în timpul campaniei SnatchCrypto. Toate companiile reale folosite nu au nimic de-a face cu acest atac sau cu e-mailurile trimise. Sfera start-up-urilor care se ocupă de criptomonede a fost aleasă de infractorii cibernetici dintr-un motiv simplu: asemenea companii primesc frecvent mesaje sau fișiere din surse necunoscute.
Dacă documentul ar fi deschis offline, nu ar prezența niciun pericol - cel mai probabil, ar arată că o copie a unui fel de contract sau a unui alt document inofensiv. Dar dacă computerul este conectat la Internet în momentul deschiderii fișierului, un alt document macro-activat este preluat pe dispozitivul victimei, implementand malware. Acest grup APT are diferite metode în arsenalul sau de infecție și asamblează lanțul de infecție în funcție de situație.
Pe lângă documentele Word periculoase, actorul răspândește și programe malware deghizate în fișiere pentru shortcuts Windows, arhivate. Trimite informațiile generale ale victimei și către agentul Powershell, care apoi creează un backdoor cu funcții complete. Folosind acest lucru, BlueNoroff implementează alte instrumente rău intenționate pentru a monitoriza victima: un keylogger și unul care realizează capturi de ecran.
Apoi atacatorii urmăresc victimele timp de săptămâni, sau luni: colectează informații despre tastele apăsate de utilizator și monitorizează operațiunile zilnice ale acestuia, în timp ce planifică o strategie pentru furtul financiar. Când găsesc o țintă importantă care utilizează o extensie populară de browser pentru a gestiona portofelele cripto (de exemplu, extensia Metamask), aceștia înlocuiesc componentă principala a extensiei cu o versiune falsă.
Atacatorii primesc o notificare la descoperirea unor transferuri mari. Atunci când utilizatorul compromis încearcă să transfere unele fonduri într-un alt cont, acesta interceptează procesul de tranzacție și injectează propria logică. Pentru a finaliza plata inițiată, utilizatorul face click pe butonul „aprobă". În acest moment, infractorii cibernetici schimbă adresa destinatarului și maximizează suma tranzacției, adică golesc contul dintr-o singură mișcare.
DIN ACEEASI CATEGORIE...
-
Noul președinte ANAF va fi Adrian Nicuşor Nica, actualul șef al Corpului de control al premierului
Noul președinte ANAF va fi Adrian Nicusor Nica, actualul șef al Corpului de control al premierului. El o va inlocui pe N ...
-
Breșă uriașă de securitate: Hackerii din Iran au pus mâna pe mesajele consilierilor lui Donald Trump
Hackerii avertizeaza ca ar putea incerca sa vanda e-mailuri de la consilierii președintelui american Donald Trump. Ameri ...
-
Super puterea mondială care a acaparat soarele. A instalat într-o lună panouri fotovoltaice cât toată Europa într-un an
China a stabilit un nou record mondial in domeniul energiei solare. A instalat 93 de gigawați de capacitate fotovoltaica ...
-
Exodul creierelor pe contrasens: Opt cercetători americani au devenit primii „refugiați științifici" în Europa
Mareția Americii a fost construita in timp și una dintre pietrele de temelie a fost atragerea celor mai stralucite minți ...
-
Zeci de mii de decese in perioada următoare: Europa se pregătește pentru cel mai mare val mare de morți din cauza caniculei. In total, sute de mii de persoane
Zeci de mii de persoane ar putea muri intre 30 iunie și 30 august din cauza valului de caldura extrem care lovește ...
-
Vlad Țepeș nu e inmormantat la Snagov, ci la Milano. A fost descifrată misterioasa inscripție de pe mormântul lui Dracula
Timp de zece ani unii cercetatori au emis ipoteza ca ramașițele prințului Vlad - care a trait intre 1431 și 1477, cunosc ...
-
Provocarea criminală care a trecut "pe sub radar" pe TikTok: Băiat de 12 ani mort după ce a acceptat "jocul cu eșarfa"
Un baiat de 12 ani și-a pierdut viața dupa ce a incercat o provocare virala periculoasa de pe rețelele sociale. Deși par ...
-
Medicul lui Netanyahu numit consilier de premierul Bolojan: "Sunt român și voi fi patriot până la finalul vieții!"
Dr. Herman Berkovits, medicul personal al prim-ministrului israelian Benjamin Netanyahu, a fost numit consilier onorific ...
-
Ghid Practic pentru camparea cu vehicule în România: Aventură pe patru roți
Romania, cu peisajele sale diverse și drumurile pitorești, reprezinta un paradis neexplorat pentru iubitorii de camping. ...
-
Kovesi intră tare în licitațiile organizate în România: anchetă de amploare, cu o fraudă de 100 de milioane de euro
Parchetul European (EPPO) din București a sesizat Tribunalul București, punand sub acuzare trei persoane - inclusiv unul ...
-
„Trumponomics": Economia mondială e în pragul unei schimbări epocale. Avertismentul analiștilor
Într-o lume economica din ce in ce mai fragmentata și tensionata, instituțiile financiare globale incep sa bata cu ...
-
Oamenii de știință avertizează că universul are un „buton de autodistrugere" care ar putea elimina viața într-o clipă
De-a lungul deceniilor, cosmologia a propus scenarii tot mai imaginative pentru modul in care s-ar putea sfarși universu ...
-
Adevărata dietă alimentară optimă pentru inimă. Studiul amplu pe 30 de ani care oferă claritate într-o dezbatere medicală veche
Un studiu amplu, desfașurat pe parcursul a trei decenii și avand aproape 200.000 de participanți, ofera claritate intr-o ...
-
Motivul incredibil pentru care un fost consilier local și-a bătut soția până a omorât-o. A declarat polițiștilor că a fost ucisă de un hoț care a intrat în casă
Un fost consilier local intr-un sat din județul Braila, și-a ucis in bataie soția din cauza ca nu muncea suficient. Barb ...
-
Dezvăluiri despre operatia la limită a Eleni Udrea. Adrian Alexandrov rupe tăcerea și prezintă firul evenimentelor: "Putea sa moară!"
Adrian Alexandrov, partenerul Elenei Udrea, a vorbit despre starea de sanatate a fostei ministre a Turismului, care a fo ...
-
Misterul de la Tunguska: "Cerul s-a despicat și întreaga parte nordică era acoperită de foc". Ce spune NASA despre cea mai puternică explozie văzută de om
Cel mai devastator și totodata șocant pentru cei care i-au vazut efectele a fost inregistrat pe 30 iulie 1908, in taigau ...
-
Cum utilizezi ChatGPT pentru a generarea unui venit lunar stabil: Metoda prin care poți câștiga peste 5.000 de dolari lunar
Potrivit unui articol recent publicat in Forbes de Rachel Wells, ChatGPT se dovedește a fi aliatul ideal pentru freelanc ...
-
Grupare de hoți români prinși după ce au comis mai multe jafuri: Furau coduri PIN și retrăgeau mii de euro de la bancomate
O grupare de hoți profesioniști, formata din doi barbați și o femeie de naționalitate romana, a fost destructurata in Pa ...
-
Fire sniper: "Suntem ţinta tirurilor unui lunetist" - mai multe persoane au fost ucise în SUA, într-o ambuscadă întinsă pompierilor care stingeau un incendiu
Cel putin doua persoane au fost ucise duminica in statul american Idaho, (nord-vest) intr-o ambuscada intinsa pompierilo ...
-
Ce manevra trebuie sa faci la aerul condiționat ca să consume mai puțin curent si sa te simti confortabil pe canicula
Radhika Khosla, profesor asociat la școala Smith de la Universitatea Oxford, susține ca aparatele de aer condiționat nu ...
-
Războiul Sfânt al Americii în profețiile apocaliptice care prezic conflictul religios cu Iranul
Cand vine vorba de viitorul conflictului dintre SUA și Iran, cei mai mulți oameni cauta indicii in fotografii prin satel ...
-
Românul care a îngrozit Berlinul: Polițiștii au spart ușa casei ororilor și au înghețat când au văzut sângele și cadavrele
Un bloc de locuințe din Berlin-Köpenick a devenit centrul unei povești șocante, dupa ce un barbat de origine romana ...
-
Un aureat al Premiului Nobel a fost înșelat de un taximetrist în București: i-a cerut 400 de euro pentru o cursă de la aeroport la un hotel din centru
Barbatul de 43 de ani care a inselat un cetatean nigerian, incasand de la acesta aproape 400 de euro pentru o cursa taxi ...
-
Români săltați de gărzi inarmate din pădurile Spaniei în timp ce dormeau. Polițiștilor nu le-a venit să creadă ce au găsit în duba pe care o păzeau
O operațiune de rutina s-a transformat intr-un film de acțiune pentru Garda Civila din Salamanca, care a descoperit opt ...
-
Elon Musk se simte trădat de Donald Trump ca si intreaga miscare MAGA: Este absolut nebunesc şi distructiv!
Miliardarul Elon Musk, antreprenor in domeniul tehnologiei, a criticat sambata ultima versiune a vastului proiect de leg ...
-
SEISM 2025: Câți oameni ar muri la un cutremur foarte mare în România. Raed Arafat a făcut un exercitiu pentru cel mai negru scenariu
Exercitiul SEISM 2025 a angrenat forte impresionante din tara si din strainatate, in vederea gestionarii cat mai bune a ...
-
Teoria care propune timpul tridimensional ca „structura primară a tuturor lucrurilor" ar putea unifica fizica cuantică și gravitația
Un om de știința de la Universitatea din Alaska Fairbanks (UAF) a propus o teorie a „timpului tridimensional" care ...
-
Moment tensionat cu Papa Leon: Un obiect l-a lovit în cap. Mulțimea a rupt bariera de securitate
Un moment extrem de tensionat a marcat ultima apariție publica a Papei Leon al XIV-lea, la un eveniment organizare de Zi ...
-
Spor de risc pentru mersul la WC în clădirea Guvernului: "Să știți că, în instituții publice, în toalete găsim stafilococ auriu"
Dupa ce Ilie Bolojan a anunțat taierea mai multor sporuri pentru bugetari, liderul angajaților din Guvern a venit cu un ...
-
Operațiune extrem de spectaculoasă în celebrul serviciu secret MI6: Scenariu de film pentru a identifica un spion al Rusiei
Sefii serviciilor secrete britanice au fost nevoiti sa lanseze una dintre cele mai delicate si riscante anchete de dupa ...
comentarii
Adauga un comentariuAdauga comentariu