تستهدف مجموعة القرصنة الكورية الشمالية الشركات الناشئة في مجال التشفير

تستهدف BlueNoroff ، وهي مجموعة قرصنة كورية شمالية ، الشركات الناشئة المشفرة بشكل أساسي ، وفقًا لتقرير صادر عن شركة الأمن السيبراني Kaspersky.

تستهدف BlueNoroff فقط الشركات الناشئة المشفرة

تستهدف مجموعة القرصنة الكورية الشمالية المعروفة باسم BlueNoroff بشكل حصري تقريبًا الشركات الناشئة في مجال العملات الرقمية ، وفقًا لتقرير جديد صادر عن Kapersky.

BlueNoroff هي مجموعة قرصنة لها علاقات مع مجموعة الجريمة الإلكترونية الأكبر Lazarus ، والتي عُرفت بعلاقاتها القوية مع كوريا الشمالية في الماضي. استهدفت في البداية البنوك وشبكة مدفوعات SWIFT ، وبدأت بهجوم على البنك المركزي البنغلاديشي في عام 2016.

ولكن الآن ، حولت BlueNoroff "تركيزها [...] إلى شركات العملة المشفرة فقط" بدلاً من البنوك التقليدية ، كما يقول Kaspersky.

وفقًا للتقرير ، بدأت مجموعة القرصنة تاريخياً كل هجوم من خلال "ملاحقة ودراسة الشركات الناشئة الناجحة في مجال العملة المشفرة" من خلال حملات التصيد الاحتيالي المطولة التي تتضمن رسائل البريد الإلكتروني والمحادثات الداخلية.

انتحلت BlueNoroff العديد من شركات العملات المشفرة الحالية بما في ذلك الذراع التجارية لـ Cardano ، Emurgo ، وشركة Digital Currency Group في نيويورك. كما أنها انتحلت شخصية بينوس ، و Coinsquad ، و Decrypt Capital ، و Coinbig.

وأشار كاسبيرسكي إلى أن تلك الشركات لم تتعرض للخطر أثناء الهجمات.

سيستخدم المتسللون الأبواب الخلفية

بعد اكتساب ثقة الشركة الناشئة المستهدفة والأعضاء ، سيطلب المتسللون من الشركة تثبيت تحديث برنامج معدّل مع وصول خلفي ، مما يسمح بمزيد من التسلل.

بعد ذلك ، ستستخدم المجموعة الباب الخلفي لجمع بيانات اعتماد المستخدم ومراقبة ضغطات مفاتيح المستخدم. يقول كاسبرسكي إن مراقبة نشاط المستخدم ستستمر "لأسابيع أو شهور".

غالبًا ما يستغل BlueNoroff CVE-2017-0199 في Microsoft Office ، والذي يسمح بتنفيذ البرامج النصية لـ Visual Basic في مستندات Word. ستحل المجموعة أيضًا محل الوظائف الإضافية لمحفظة المتصفح ، مثل Metamask ، بالإصدارات المخترقة.

سمحت هذه الاستراتيجيات للشركة بسرقة أموال الشركة وكذلك "إنشاء بنية تحتية واسعة للمراقبة" التي أبلغت المجموعة عن المعاملات الكبيرة.

كم سرقت؟

لم يذكر كاسبيرسكي المبلغ الذي تمت سرقته من خلال هذه الهجمات. ومع ذلك ، كوستين رايو من كاسبيرسكي سابقا محدد bZx كهدف واحد لحملة SnatchCrypto الخاصة بـ BlueNoroff. وشهدت تلك البورصة سرقة 55 مليون دولار منها في نوفمبر 2021.

اقترحت وزارة الخزانة الأمريكية أيضًا أن BlueNoroff ، جنبًا إلى جنب مع Lazarus ومجموعة فرعية أخرى ، سرقوا 571 مليون دولار من العملات المشفرة من خمس بورصات بين يناير 2017 وسبتمبر 2018. .

بالمناسبة ، اقترحت شركة التحليلات Chainalysis اليوم أن قراصنة كوريين شماليين سرقوا 400 مليون دولار في عام 2021. ومع ذلك ، فإن هذا التقرير ذكر فقط Lazarus بشكل عام ، وليس BlueNoroff على وجه التحديد.

الإفصاح: في وقت كتابة هذا التقرير ، كان مؤلف هذه القطعة يمتلك BTC و ETH والعملات المشفرة الأخرى.