Precis som tekniken utvecklats under åren, så gjorde cyberbrottsligheten det också. Några av de mest framgångsrika cyberbrottskläderna idag kommer från Demokratiska folkrepubliken Korea (DPRK), en totalitär stat som styrs av diktatorn Kim Jong-un.

Forskare upptäckte i januari 2022 att en framstående nordkoreansk hackergrupp har riktat in sig på cryptocurrency-startups i flera länder och stulit miljontals dollar i processen.

Vad är SnatchCrypto?

Dubbad SnatchCrypto, denna serie av attacker mot kryptostartuper avslöjades av forskare vid det ryska cybersäkerhetsföretaget Kaspersky.

Kampanjen genomförs enligt uppgift av BlueNorOff, en enhet som är en del av den ökända nordkoreanska cyberbrottsutrustningen Lazarus Group, som också är känd som Guardians of Peace eller Whois Team.

För att utföra sina attacker använder BlueNorOff (även känd som APT38, Stardust Chollima, BeagleBoyz och NICKEL GLADSTONE) sofistikerade sociala ingenjörstekniker och imiterar legitima enheter, lurar sina mål att ladda ner skadliga filer.

instagram viewer

RELATERAD: Vad är social ingenjörskonst? Så här kan du bli hackad

Till exempel kan gruppen dela ett dokument via Google Drive. Filen kan verka helt legitim och ha ett namn som "Digital Investment Strategy."

Gruppen kan också hacka sig in i ett annat företag och skicka ett e-postmeddelande från en adress som tillhör det företaget till dess mål. I ett exempel komprometterade hackarna ett registrerat företag och tog över dess sociala mediekonton. Med hjälp av dessa profiler skickade de ut förmodade affärserbjudanden i form av skadliga dokument till sina mål.

BlueNorOff kompromissar inte alltid med ett annat företag för att attackera sina mål. Faktum är att det oftare än inte helt enkelt efterliknar företag och distribuerar sedan skadliga filer.

Dessa attacker tenderar att fungera eftersom blockchain-baserade startups ofta får brev, kontrakt, erbjudanden och liknande affärsrelaterade filer från okända källor, enligt Kaspersky.

Dokumenten i sig verkar, och ibland till och med är, legitima. Om offret skulle öppna dem utan att vara anslutna till internet skulle de inte ens vara infekterade med skadlig programvara.

Men om målet är anslutet till internet och öppnar en fil som distribueras av BlueNorOff, laddas ett annat makroaktiverat dokument ner till målets dator – och så distribueras skadlig programvara.

När de väl har infiltrerat målet övervakar hackarna dess aktiviteter i veckor eller till och med månader. Och när målet är på väg att göra en stor kryptotransaktion, meddelas hackarna, vilket gör att de kan avlyssna nämnda transaktion och i huvudsak tömma målets kryptoplånbok.

Varför riktar BlueNorOff sig mot kryptostartuper?

Det är näst intill omöjligt att spåra kryptovalutatransaktioner, så det är inte konstigt att hackergrupper som BlueNorOff har riktat sig mot företag som sysslar med krypto.

Enligt en rapport från blockchain-analysföretaget Kedjeanalys, extraherade Lazarus Group digitala tillgångar till ett värde av cirka 400 miljoner dollar från företag runt om i världen bara under 2021. De stulna medlen flyttades försiktigt till Nordkorea-kontrollerade konton och tvättades sedan av regeringen.

Relaterad: Hur använder cyberbrottslingar kryptovaluta?

Kim Jong-uns regim, som är hårt sanktionerad av västerländska regeringar, tros ha använt dessa medel för sina kärnvapen- och ballistiska missilprogram.

Enligt Chainalysis stöder den nordkoreanska regeringen "kriminalitet som möjliggör kryptovaluta i massiv skala", vilket gör det till ett stort hot mot kryptoindustrin som helhet.

Försvara mot BlueNorOff

Enligt Kaspersky, för att skydda sig från BlueNorOff och liknande hackergrupper, bör organisationer först och främst utbilda sina anställda i social ingenjörskonst och nätfiskeattacker, och tillhandahålla omfattande cybersäkerhetsutbildning.

Organisationer bör också genomföra cybersäkerhetsrevisioner regelbundet och investera i robust skydd för att identifiera attackerna tidigt och förhindra stöld.

Generellt sett bör varje företag ägna stor uppmärksamhet åt sin cybersäkerhetshygien, uppdatera all programvara regelbundet och investera i pålitliga lösningar för säkerhetskopiering av data.

Glöm molnlagring: Här är varför du bör byta till lokala säkerhetskopior

Molnlagring är bekvämt, men vad händer om du förlorar åtkomst till din data? Här är anledningen till att du bör hålla dig till lokal lagring.

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
  • Säkerhet online
  • Kryptovaluta
Om författaren
Damir Mujezinovic (21 publicerade artiklar)

Damir är en frilansskribent och reporter vars arbete fokuserar på cybersäkerhet. Utanför skrivandet tycker han om läsning, musik och film.

Mer från Damir Mujezinovic

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera