Kaspersky: BlueNoroff, kripto para girişimlerinin hesaplarını boşaltıyor

Kaspersky uzmanları, BlueNoroff adlı siber grubun dünya çapındaki küçük ve orta ölçekli işletmelere yönelik bir dizi saldırısını ortaya çıkardı. SnatchCrypto adlı saldırı kampanyası, kripto para birimini, akıllı sözleşmeleri, DeFi...

Kaspersky uzmanları, BlueNoroff adlı siber grubun dünya çapındaki küçük ve orta ölçekli işletmelere yönelik bir dizi saldırısını ortaya çıkardı.

SnatchCrypto adlı saldırı kampanyası, kripto para birimini, akıllı sözleşmeleri, DeFi hizmetlerini (merkezi olmayan finansman), blok zincirini ve fintex endüstrisindeki kuruluşları hedefliyor.

Saldırganlar, seçilen kuruluşun çalışanlarına bir sözleşme veya başka bir belge biçiminde tamamen işlevsel bir Windows arka kapısı (sisteme yetkisiz erişime izin veren algoritmadaki bir kusur) göndererek insan faktörünü ayarlıyor. Saldırganlar kripto para birimini çalmak için karmaşık bir altyapı, açıklardan yararlanma ve kötü niyetli implantlar geliştirdiler. BlueNoroff, daha büyük bir grup olan Lazarus’un bir parçasıdır ve çeşitli altyapısını ve ileri teknolojisini kullanır. Şu anda BlueNoroff, kripto para birimi girişimlerine yönelik saldırılara odaklanıyor. Bu alandaki çoğu şirket, güvenlik sistemine büyük yatırım yapmak konusunda isteksizdir. Saldırganlar bunu bilir ve yeni kurulan şirketlere saldırmak için karmaşık sosyal mühendislik planlarını kullanır. Böylece, BlueNoroff’un mevcut girişim şirketleri adına kurbanı mektuptaki bir eki – makroları destekleyen bir belgeyi (örneğin, klavyede herhangi bir etkinliği otomatik olarak gerçekleştiren bir dizi görev) açmaya zorlamak için yem mektupları gönderdiği iddia ediliyor. Kaspersky araştırmacıları, SnatchCrypto saldırı kampanyası sırasında 15’ten fazla girişim şirketinin ticari markalarının ve çalışanlarının adlarının yasa dışı olarak kullanıldığını keşfetti. Uzmanlar, gerçek şirketlerin saldırılarla veya e-postalarla hiçbir ilgisi olmadığına inanıyor. SnatchCrypto saldırı kampanyası, 15’ten fazla girişim şirketinin ticari markalarını ve çalışanlarının adlarını yasa dışı olarak kullandı. Uzmanlar, gerçek şirketlerin saldırılarla veya e-postalarla hiçbir ilgisi olmadığına inanıyor. SnatchCrypto saldırı kampanyası, 15’ten fazla girişim şirketinin ticari markalarını ve çalışanlarının adlarını yasa dışı olarak kullandı. Uzmanlar, gerçek şirketlerin saldırılarla veya e-postalarla hiçbir ilgisi olmadığına inanıyor.

İnternete bağlı olmayan bir cihazda makro destekli bir belge açılırsa herhangi bir tehlikesi yoktur. Büyük olasılıkla, bir sözleşme veya başka bir zararsız belge şeklinde görünecektir. Ancak, belgenin açıldığı sırada bilgisayarın internet bağlantısı varsa, kurbanın cihazına makro destekli kötü amaçlı yazılım içeren başka bir belge indirilecektir.

BlueNoroff, cephaneliğinde koşullara bağlı olarak saldırganlar tarafından kullanılan çeşitli enfeksiyon yöntemlerine sahiptir. Grup, virüslü Word dosyalarına ek olarak, Windows etiketli kötü amaçlı yazılımları da arşiv dosyalarında dağıtıyor. Daha sonra tamamen işlevsel bir arka kapı oluşturmak için kullanılabilirler. BlueNoroff daha sonra gözetleme için diğer kötü amaçlı yazılımları dağıtır: klavye casusu ve ekran yakalama yazılımı. Saldırganlar daha sonra klavyedeki tuş vuruşlarını ve kullanıcının haftalar veya aylar boyunca günlük etkinliklerini izleyerek parayı çalmak için bir strateji geliştirir. Kripto para birimlerini yönetmek için iyi bilinen bir tarayıcı uygulamasını (Metamask gibi) kullanan potansiyel bir potansiyel kurban tespit ettiklerinde, o uygulamanın ana bileşenini sahte bir sürümle değiştirirler.

Müfettişlere göre, saldırganlar büyük para transferleriyle ilgili bildirimler aldı. Bir kullanıcı başka bir hesaba para aktarmak istediğinde, aktarımı durdurur ve değiştirir. Kullanıcı işlemi tamamlamak için “Onayla” butonuna basar basmaz saldırganlar alıcının adresini değiştirerek transfer miktarını en üst düzeye çıkarır, yani aslında hesabı tek hamlede boşaltırlar.

“Saldırganlar sürekli olarak aldatmak için yeni yollar bulduğundan, küçük işletmelerin bile çalışanlarına siber güvenliğin temellerini öğretmesi gerekiyor. Bu, özellikle şirket kripto para birimi ile çalışıyorsa önemlidir.

Sonsu Park (Seonsgu, baş araştırmacı, Kaspersky Küresel Tehdit Araştırma ve Analiz Merkezi (GReAT) “Kripto para birimi hizmetlerinin ve uygulamalarının hem siber gruplar hem de sıradan dolandırıcılar için çekici bir hedef olduğunu unutmamalıyız” dedi. .Park) dedi.

Kuruluşları korumak için Kaspersky, önemli güvenlik kurallarının izlenmesini önerir:

1. Hedefli saldırıların çoğu kimlik avı veya diğer sosyal mühendislik teknikleriyle başladığından, çalışanlara siber güvenliğin temellerini öğretin;

2. Ağların düzenli siber güvenlik denetimlerini gerçekleştirin ve ağ çevresinde veya ağ içinde bulunan güvenlik açıklarını ortadan kaldırın;

3. Metamask’a aşina değilseniz, normal şekilde virüslü bir uygulama bulmanız mümkün değildir. Ancak, Chrome uygulamasının değiştirilmiş sürümü bir iz bırakır: Tarayıcıyı üretici moduna geçirmek ve Metamask uygulamasını çevrimiçi depolamadan değil yerel dizinden indirmek gerekir. Eklenti çevrimiçi depolama alanından yüklenirse Chrome, şifrenin dijital imza doğrulamasını otomatik olarak etkinleştirir ve bütünlüğünü garanti eder. Bu nedenle, şüpheniz varsa hemen Metamask uygulamasına ve Chrome ayarlarına göz atın;

4. Bir EDR çözümü ve karmaşık saldırılara karşı tehditleri algılayan, olayları zamanında izlemenize ve ortadan kaldırmanıza olanak tanıyan bir çözüm kurun; çalışanların gerçek tehdit veri tabanındaki SOC’ye (Güvenlik Operasyon Merkezi) erişmesini sağlayın ve özel eğitimlerle becerilerini düzenli olarak geliştirin.

5. Uç noktaları korumaya ek olarak, karmaşık saldırılara karşı koruma sağlamak için çözümler kullanın. Kaspersky Managed Detection and Response, saldırganların hedeflerine ulaşmadığı erken aşamalarda saldırıyı tespit etmeye ve durdurmaya yardımcı olur.

BU İÇERİĞE EMOJİYLE TEPKİ VER!
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
Kategoriler
Kripto Para
Henüz Yorum Yok

Cevap bırakın

*

*

Benzer Konular