Биткоин-стартапы по всему миру атаковала кибергруппа BlueNoroff

Осенью эксперты «Лаборатории Касперского» обнаружили целевую атаку кибергруппы BlueNoroff на работающие с криптовалютами венчурные фонды, стартапы и банки по всему миру. Об этом ForkLog сообщили представители компании. 

Хакеры создали 70 поддельных доменов, маскирующихся под известные венчурные фонды и банки Японии, США, Вьетнама и ОАЭ. Злоумышленники также экспериментируют с новыми типами файлов — Visual Basic Script, Windows Batch и исполняемые Windows-файлы — для внедрения вредоносного ПО.

Заражение систем, как правило, происходит посредством рассылки документов якобы содержащих контракт от клиента. Вредонос позволяет хакерам контролировать систему и планировать кражу криптовалют.

В момент осуществления транзакции жертвой средства поступают на кошелек взломщиков. За счет способности BlueNoroff повышать лимиты перевода похищенная сумма может оказаться выше.

Хакеры научились обходить функцию Mark-of-the-Web, предупреждающую пользователей об открытии скачанных файлов и запускающую их в защищенном режиме. Для этого они внедряют вредоносы в изображения и ISO-файлы.

В «Лаборатории Касперского» предупреждают, что в 2023 году BlueNoroff способны запустить масштабную киберэпидемию, превосходящую WannaCry. 

Ранее ForkLog сообщал, что пользователи сотен банковских приложений, криптовалютных кошельков и биткоин-бирж стали жертвами мобильного банковского трояна Godfather для Android.