Home » AOD Pro » Pas på din kryptovaluta – hackerne har lange fingre
Pas på din kryptovaluta – hackerne har lange fingre

Pas på din kryptovaluta – hackerne har lange fingre

Share

Virksomheder, som arbejder med kryptovaluta er i farezonen. En ny hackergruppe har specialiseret sig i at stjæle deres værdier

Pas på pengene, også de virtuelle. En hackergruppe ved navn BlueNoroff har udført en række angreb mod små og mellemstore virksomheder verden over, hvilket har medført store tab af kryptovaluta for ofrene.

Hackerkampagnen er afsløret af sikkerhedsfirmaet Kaspersky, som har døbt den SnatchCrypto, og den er især rettet mod opstartsvirksomheder, der arbejder med kryptovaluta, smarte kontrakter og blockchain samt mod den bredere Fintech-industri.

Hackergruppen har sendt en Windows-bagdør til medarbejdere i fintech-firmaer med fuld funktionalitet og overvågningsfunktioner under dække af at være en kontrakt eller anden forretningsfil.

Med henblik på at tømme ofrenes krypto-wallets har hackergruppen udviklet en kompleks infrastruktur samt exploits og malware, forklarer Kaspersky.

Udgår fra en berygtet gruppe

BlueNoroff er en del af den berygtede Lazarus-gruppe, som er kendt for angreb på banker og SWIFT-servere. Hackergruppen har også oprettet falske virksomheder, der lader, som om de udvikler kryptovaluta-software. Via legitimt udseende apps fra disse falske virksomheder har hackergruppen kunnet åbne en bagdør ind til offerets virksomhed.

Se også:  87 procent af virksomheder i Danmark er uforberedte på at cyberangreb

For at vinde ofrenes tillid har BlueNoroff ligeledes misbrugt eksisterende venturekapitalvirksomheder. Kaspersky har til dato afsløret over 15 venturekapitalvirksomheder, der har fået misbrugt deres firmanavn og medarbejdernes e-mails og navne i den igangværende SnatchCrypto-kampagne.

Hvis lokkedokumentet bliver åbnet offline, vil filen ikke udgøre noget farligt. Sandsynligvis vil den ligne en kopi af en kontrakt eller et andet harmløst dokument. Men hvis computeren er forbundet til internettet på det tidspunkt, hvor filen åbnes, hentes et andet makroaktiveret dokument til offerets enhed, og malwaren rulles ud.

Uddannelse til medarbejderne

Ud over ondsindede Word-dokumenter, spreder hackergruppen også malware forklædt som zippede Windows-genvejsfiler, der åbner en bagdør, hvorefter hackerne via keylogger og screenshot-taker kan overvåge offeret. I løbet af flere uger eller måneder indsamler hackerne tastetryk og overvåger brugerens daglige aktiviteter, mens de planlægger det økonomiske tyveri.

Se også:  Tre brancher er særlig hårdt ramt af ransomware-angreb

Ifølge it-sikkerhedsefterforskerne slår hackerne til, når de notificeres om store overførsler. Når den kompromitterede bruger forsøger at overføre kryptovaluta til en anden konto, opsnapper hackergruppen transaktionsprocessen og injicerer deres egen logik.

Når brugeren godkender transaktionen, ændrer de it-kriminelle modtagerens adresse, skruer transaktionsbeløbet op til det maksimale, og tømmer i realiteten kontoen i ét træk.

“Da hackere hele tiden finder på nye måder at snyde og misbruge på, bør selv små virksomheder uddanne deres medarbejdere i grundlæggende it-sikkerhedspraksis. Det er især vigtigt, hvis virksomheden arbejder med krypto-wallets. Der er ikke noget galt med at bruge kryptovaluta-tjenester og -udvidelser, men vær bevidst om, at det også er et attraktivt mål for både avancerede hackergrupper og andre it-kriminelle,” advarer Seongsu Park, der er senior it-sikkerhedsefterforsker i Kasperskys Global Research and Analysis Team (GReAT).


TAGS
Bitcoin
Hackere
kryptovaluta
sikkerhed

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her
Annoncelinks


AOD/AOD.dk   © 2022
Privatlivspolitik og cookie information - Audio Media A/S