Хакеры BlueNoroff нацелились на криптостартапы

Хакерская группировка BlueNoroff развернула новую кампанию, нацеленную на криптовалютные стартапы, выяснили исследователи Kaspersky

Группировка BlueNoroff, стоявшая за атакой на Центральный банк Бангладеш в 2016 году, развернула новую кампанию по охоте за криптовалютами. Об этом у себя в пресс-релизе сообщили IT-исследователи фирмы Kaspersky.

Сообщается, что злоумышленники зарегистрировали около 70 фейковых доменов тематики венчурных фондов и банков для кражи криптовалют у стартапов. Большинство доменов выдают себя за японские венчурные фирмы вроде Beyond Next Ventures, банковский холдинг Mizuho Financial Group и другие.

По мнению Kaspersky, хакеры BlueNoroff нацелены на пользователей японского рынка. Злоумышленники также маскируются под американские и вьетнамские компании. Детали новой кампании остаются неясны, однако аналитики утверждают, что в BlueNoroff активно тестируют новые методы вредоносных программ, используя новые скрипты на базе Visual Basic. Масштабы краж криптовалют остаются неясны.

По мнению аналитиков Kaspersky, Северная Корея спонсирует вредоносную деятельность BlueNoroff. Более того, исследователи также полагают, что BlueNoroff является ячейкой громкой северокорейской группировки Lazarus.

Ранее редакция писала, что хакеры из Северной Кореи создали свыше 190 веб-сайтов на тематику невзаимозаменяемых токенов (NFT), чтобы украсть токены у потенциальных жертв. Исследователи выяснили, что злоумышленники, стоящие за нынешней NFT-схемой, использовали email-адрес, который ранее IT-исследователи связали с хакерской группировкой из Северной Кореи. На этот раз мошенники нацелились не только на NFT-проекты экосистемы Ethereum, но и Solana. Как утверждают аналитики SlowMist, северокорейские мошенники распространяют ссылки на вредоносные веб-сайты с помощью NFT-маркетплейсов OpenSea, Rarible и X2Y2.

На торговых площадках киберпреступники публикуют фальшивые коллекции токенов со ссылкой на веб-сайт, где жертве предлагают забрать NFT. Как только пользователь синхронизирует свой кошелек с сайтом мошенников, они получают привилегированные права доступа к цифровому хранилищу жертвы. По подсчетам IT-экспертов, северокорейские кибермошенники смогли с начала 2022 года похитить как минимум 1055 NFT на сумму около 300 ETH (~$360 000). Общая сумма хищений остается неясна.