Для опытного исследователя с многолетним опытом отслеживания киберугроз в различных отраслях эта последняя разработка северокорейских государственных групп, таких как BlueNoroff, является пугающим напоминанием о постоянно меняющемся ландшафте киберпреступности. Внимательно наблюдая за тактикой и методами, используемыми этими группами, я могу с уверенностью сказать, что их недавний переход к прямым фишинговым атакам на пользователей MacOS в секторе криптовалют знаменует собой значительную эскалацию их стратегии.
Группа кибершпионажа BlueNoroff, связанная с правительством Северной Кореи, усиливает свои атаки на индустрию криптовалют, в первую очередь посредством кампании по вредоносному ПО, нацеленной на пользователей MacOS. Эта операция, известная как «Скрытый риск», проводится с использованием сложных методов фишинга против лиц, занимающих различные должности на криптовалютных биржах и платформах DeFi. Эта деятельность является частью более широкой стратегии группировок, поддерживаемых государством Северной Кореи, в частности Lazarus Group, по незаконному приобретению средств. По оценкам, с 2017 года эти группы украли около 3 миллиардов долларов во всех секторах.
По данным SentinelLabs, киберпреступная группа BlueNoroff начала рассылать мошеннические электронные письма, в которых утверждается, что они предоставляют обновления или исследования тенденций криптовалют. Эти электронные письма содержат зараженные вложения в формате PDF. Ничего не подозревающие получатели, загружающие эти файлы, по незнанию активируют последовательность стадий вредоносного ПО, нацеленных на их устройства. Первоначальная приманка выглядит как подлинные новости или исследовательский контент о криптовалютах, заставляя пользователей по ошибке загружать вредоносное приложение, имитирующее PDF-файл. После установки этому вредоносному ПО удается обойти проверки безопасности Apple, открыть поддельный документ и тайно установить бэкдор в систему MacOS жертвы.
Сложная последовательность действий вредоносного ПО позволяет хакерам тайно получить контроль над зараженным компьютером. Этот доступ позволяет им наблюдать и манипулировать действиями пользователей, а также собирать важные данные, такие как закрытые ключи для цифровых кошельков — очень востребованный ресурс для людей, имеющих дело со значительными объемами криптовалюты.
Вместо использования социальных сетей для поиска жертв, что было обычным подходом BlueNoroff, кампания «Скрытый риск» идет по другому пути. Традиционно хакеры в течение длительного периода времени укрепляли доверие к людям на таких платформах, как LinkedIn или Twitter, часто используя поддельные профили, чтобы казаться заслуживающими доверия. Однако в этой новой стратегии BlueNoroff выбирает более прямой метод фишинга. Теперь они рассылают электронные письма, напоминающие срочные новости рынка или эксклюзивные результаты исследований по таким темам, как «Невидимая опасность, скрывающаяся за недавним скачком цен на биткойны» или «Сезон альткойнов 2.0 — неоткрытые жемчужины, за которыми стоит следить».
Во многих случаях киберпреступники выдают себя за уважаемых деятелей в криптовалютном секторе или исследователей, используя титулы настоящих профессионалов в различных областях, чтобы укрепить доверие к своей электронной почте. Например, мошенническое электронное письмо может ссылаться на исследовательскую работу ученого из Техасского университета под названием «Биткойн-ETF: возможности и риски», тем самым увеличивая вероятность того, что получатели будут взаимодействовать с содержимым электронного письма.
Методы обхода безопасности в macOS
Одним из наиболее важных аспектов вредоносного ПО со «скрытым риском» являются его продвинутые методы обхода. Вредоносное ПО подписано подлинными идентификаторами Apple Developer ID, что позволяет ему обходить механизм безопасности Apple Gatekeeper — функцию, предназначенную для блокировки ненадежного программного обеспечения. Кроме того, он использует редко используемую функцию в системе macOS, изменяя файл конфигурации «zshenv» для обеспечения устойчивости. Этот метод позволяет избежать запуска фоновых уведомлений Apple, что затрудняет обнаружение и удаление вредоносного ПО.
Расследования SentinelLabs выявили потенциальный риск: хакеры могут захватить или завладеть подлинными учетными записями разработчиков Apple. Благодаря этому контролю они могут неоднократно обходить механизмы безопасности macOS. Это открытие представляет собой серьезную проблему безопасности в отрасли, особенно потому, что все больше пользователей в крипто- и финансовом секторах используют macOS для своих повседневных задач.
Чтобы повысить надежность, BlueNoroff разработала комплексную систему инфраструктуры, предназначенную для имитации подлинных организаций, предоставляющих криптовалюту и финансовые услуги. Они зарегистрировали домены, связанные с такими платформами, как Web3 и предприятия DeFi, через надежных регистраторов доменов, таких как Namecheap. Кроме того, хакеры используют сложные маркетинговые инструменты, которые обходят спам-фильтры и позволяют фишинговым письмам успешно доходить до намеченных жертв. Поставщики инфраструктурного хостинга, такие как Quickpacket, Routerhosting и Hostwinds, входят в число тех, кого BlueNoroff использует для размещения своих вредоносных сетей.
Растущая глобальная обеспокоенность и предупреждения ФБР
Официальным лицам США стало известно о кибератаках со стороны Северной Кореи, направленных на сектор криптовалют. Федеральное бюро расследований предупредило криптовалютные компании о повышенном риске, который представляют собой хакерские группы, поддерживаемые Северной Кореей, такие как BlueNoroff. В недавнем обновлении ФБР отметило рост числа попыток фишинга, направленных на сотрудников, работающих на платформах DeFi, где киберпреступники используют заманчивые предложения о работе или инвестиционные предложения, чтобы обманом заставить жертв загрузить вредоносное ПО.
Постоянное развитие BlueNoroff киберстратегий подчеркивает растущую опасность для сектора криптовалют. Вместо того, чтобы сосредотачиваться на сложных взаимодействиях в социальных сетях, они теперь выбирают прямые фишинговые электронные письма, что является гибким ответом на повышение осведомленности о кибербезопасности и предыдущие действия правоохранительных органов. Используя слабые места в системах MacOS и узурпируя законные учетные данные разработчиков, северокорейские хакеры отточили свои навыки проникновения в устройства и кражи конфиденциальной финансовой информации с минимальными шансами быть обнаруженными.
Эксперты по кибербезопасности рекомендуют криптовалютным компаниям и частным лицам в отрасли усилить свои протоколы безопасности. Такие шаги, как проверка неожиданных вложений электронной почты, мониторинг несанкционированных изменений в системных файлах и быстрое обновление macOS, могут снизить некоторые из этих угроз. Фирмам также рекомендуется проводить регулярные проверки безопасности и обучать свои команды выявлению схем фишинга. Поскольку BlueNoroff продолжает уделять внимание крипто-сектору, надежные методы кибербезопасности имеют важное значение для защиты цифровых активов от все более продвинутых киберугроз.
Смотрите также
- Прогноз криптовалюты BTC: прогнозы цены биткоина
- Прогноз криптовалюты LTC: прогнозы цены лайткоина
- Прогноз криптовалюты PENGU: прогнозы цены Pudgy Penguins
- Прогноз криптовалюты PNUT: прогнозы цены Peanut the Squirrel
- LUCE/USD
- Прогноз криптовалюты GALA: прогнозы цены GALA
- Прогноз криптовалюты BRETT: прогнозы цены Brett
- Прогноз криптовалюты ADA: прогнозы цены Cardano
- Биткойн сталкивается с препятствиями: аналитики рассматривают 80 тысяч долларов как ключевой уровень для возможности покупки на падении
- Прогноз криптовалюты ALEO: прогнозы цены ALEO
2024-11-10 13:48