Биткоин-стартапы по всему миру атаковала кибергруппа BlueNoroff
Просмотров: 1
Осенью эксперты «Лаборатории Касперского» обнаружили целевую атаку кибергруппы BlueNoroff на работающие с криптовалютами венчурные фонды, стартапы и банки по всему миру. Об этом ForkLog сообщили представители компании.
Хакеры создали 70 поддельных доменов, маскирующихся под известные венчурные фонды и банки Японии, США, Вьетнама и ОАЭ. Злоумышленники также экспериментируют с новыми типами файлов — Visual Basic Script, Windows Batch и исполняемые Windows-файлы — для внедрения вредоносного ПО.
Заражение систем, как правило, происходит посредством рассылки документов якобы содержащих контракт от клиента. Вредонос позволяет хакерам контролировать систему и планировать кражу криптовалют.
В момент осуществления транзакции жертвой средства поступают на кошелек взломщиков. За счет способности BlueNoroff повышать лимиты перевода похищенная сумма может оказаться выше.
Хакеры научились обходить функцию Mark-of-the-Web, предупреждающую пользователей об открытии скачанных файлов и запускающую их в защищенном режиме. Для этого они внедряют вредоносы в изображения и ISO-файлы.
В «Лаборатории Касперского» предупреждают, что в 2023 году BlueNoroff способны запустить масштабную киберэпидемию, превосходящую WannaCry.
Ранее ForkLog сообщал, что пользователи сотен банковских приложений, криптовалютных кошельков и биткоин-бирж стали жертвами мобильного банковского трояна Godfather для Android.