Digitális valutával foglalkozó cégekbe fektetni

Kriptovalutázó startupokat támadnak a hekkerek

A fejlett állandó fenyegetésekkel támadó BlueNoroff hekkercsoport támadásai következtében az áldozatok komoly kriptovaluta-veszteségeket szenvednek el világszerte. A SnatchCrypto nevű kampány célpontjai olyan vállalatok, amelyek a tevékenységük jellegéből adódóan kriptovalutákkal és okos szerződésekkel, decentralizált finanszírozással DeFiblokklánc technológiával és a FinTech iparággal foglalkoznak.

Mészáros R. Tamás

Az áldozat bináris opciós kereskedési ipar kiürítéséhez a támadók átfogó és veszélyes erőforrásokat dolgoztak ki: komplex infrastruktúrát, exploitokat és beépülő malware-eket. A Lazarus csoport részeként tevékenykedő BlueNoroff diverzifikált struktúrát és kifinomult támadási technológiákat alkalmaz. A fejlett állandó fenyegetésekkel támadó Lazarus hekkercsoport a SWIFT-rendszerbe tartozó bankok és szerverek elleni támadásokról ismert, sőt még kriptovaluta-szoftverfejlesztő kamu cégek létrehozásában is részt vett.

Király Béla Noha sokan tekintenek pénzként a kriptoeszközökre, az árfolyamuk olyan szélsőséges kilengéseket produkál, ami éppen az alapvető funkciót, a fizetésit torpedózza meg. Ennek ellenére egyre többen hisznek benne, és az intézményi befektetők is felfedezték. Ha valaki izgalomra vágyik, fektesse a pénzét bitcoinba vagy más kriptoeszközbeés nézegesse nap mint nap az árfolyamot. Az idei mozgás alapján szinte garantált, hogy ez megfelelően magas adrenalinszintet biztosít.

A becsapott ügyfelek feltelepítették a törvényesnek kinéző alkalmazásokat, majd egy kis idő múlva hátsó kapuval ellátott frissítéseket kaptak. Mivel a kriptovalutával foglalkozó vállalkozások többsége kis- és közepes méretű startup, nem tud rengeteg pénzt fektetni a belső biztonsági rendszerébe.

Kriptovaluta befektetési utazás megkezdése

A támadó tisztában van ezzel, és alaposan kidolgozott pszichológiai manipulációs módszerekkel az előnyére is fordítja a helyzetet. Az áldozat bizalmának elnyeréséhez a BlueNoroff létező kockázatitőke-társaságnak adja ki magát.

A Kaspersky kutatói több mint 15 olyan kockázatitőke-vállalkozást találtak, amelynek márkanevével és alkalmazottai nevével a SnatchCrypto kampányban visszaéltek. A Kaspersky szakemberei úgy vélik, hogy a valódi cégeknek semmi közük nincs ezekhez a támadásokhoz vagy az e-mailekhez.

A kiberbűnözők jó okkal választották a startupos kriptoszférát: a startupok gyakran kapnak leveleket vagy fájlokat ismeretlen forrásokból, például egy kockázatitőke-társaság is küldhet nekik szerződést vagy egyéb üzleti vonatkozású fájlokat.

A támadó ezt használja csalinak ahhoz, hogy az áldozatok megnyissák az e-mailben található mellékletet: egy olyan dokumentumot, amelyben engedélyezve vannak a makrók. Ha a dokumentumot offline módban nyitják meg, a fájl semmilyen veszélyt nem jelent — a legnagyobb valószínűséggel úgy fog kinézni, mint egy szerződés vagy egy másik ártalmatlan dokumentum.

Ha azonban a számítógép a fájl megnyitásának pillanatában csatlakoztatva volt az internethez, akkor egy engedélyezett makrókat tartalmazó másik dokumentum is rákerül az áldozat eszközére és feltelepít egy malware-t. A hekkercsoport különféle módszereket tartogat a fertőzési arzenáljában, és a helyzetnek megfelelően állítja össze a fertőzési láncot.

A fegyverként szolgáló Word dokumentumok mellett a támadók tömörített Windows parancsikon-fájlok álcája alatt is terjesztik a malware-t.

Bitcoin Ethereum hírek A londoni székhelyű, Candice Lo, Imran Ghory, Mike Hudack és Ophelia Brown által alapított Blossom Capital kockázatitőke-társaság azt tervezi, hogy több pénzt fordít a növekvő kriptovaluta ökoszisztémára. Január án a Blossom egy új alapot jelentett be millió dollár értékben, és a tőke egyharmadát a korai fázisú kriptovállalatok között osztják szét.

A rosszindulatú program általános információkat és egy Powershell ágenst küld az áldozatnak, mely utóbbi egy teljes funkcionalitású hátsó kaput hoz létre. A BlueNoroff ennek felhasználásával más kártékony eszközöket telepít az áldozat megfigyeléséhez: egy billentyűzetfigyelő és egy képernyőképlopó programot.

Mi az a Wolf.Finance (WOLF)?

A támadók ezt követően heteken, hónapokon át nyomon követik az áldozatot: begyűjtik a billentyűzet-leütéseket és megfigyelik a felhasználó napi tevékenységeit, miközben kidolgozzák a stratégiát a pénzügyi lopáshoz.

Ha találnak egy prominens célpontot, aki egy népszerű böngészőbővítményt használ a kriptotárcák kezeléséhez pl. A kutatók szerint a támadók értesítést kapnak a nagy összegű átutalások felfedezésekor.

Ha a feltört felhasználó némi pénzösszeget kísérel meg átutalni egy másik számlára, a támadók elfogják a tranzakciós folyamatot, és injektálják a saját logikájukat.

• Miért nem tud a foin kereskedni kriptokereskedelemmel
• Miért érdemes kriptovalutába fektetni? – benso-iranytu.hu
• Kriptovalutázó startupokat támadnak a hekkerek | StartUp! Magazin
• Index - Tech-Tudomány - Bevásárolja magát a Forbesba a világ legnagyobb kriptovaluta-tőzsdéje
• Ismeretlen kriptovalutába fektetni
• Index - Gazdaság - Beteszel forintot, hat év múlva kidob 5 milliót, mi az?
• Hogyan lehet meggazdagodni a bitcoinon keresztül
• Új terepen támadnak a trükkös csalók: ezek a rosszfiúk most így ürítik ki az emberek számláit

Ebben a pillanatban a kiberbűnözők módosítják a címzett címét és maximalizálják a tranzakció összegét, ily módon lényegében egy lépésben kiürítik a számlát. Különösen lényeges ez, ha a vállalat kriptotárcákkal foglalkozik: semmi baj nincs azzal, ha valaki kriptovaluta-szolgáltatásokat és bővítményeket használ, de fontos tudni, hogy ezek a fejlett fenyegetésekkel támadó csoportok és a kiberbűnözők számára is vonzó célpontot jelentenek.

A szervezetek védelméhez a következőket javasolja elsősorban azt javasolja a szakértő, hogy részesítsék a munkavállalókat kiberbiztonsági alapismeretekkel foglalkozó képzésben, hiszen számos célzott támadás indul adathalászattal vagy más pszichológiai manipulációs technikákkal.

Emellett végezzék el a hálózataik kiberbiztonsági auditját, és orvosolják a periméterben vagy a hálózaton belül felfedezett gyengeségeket.

• Milyen gyorsan lehet kereskedni bitcoinnal
• Mi az a fém (MTL)? Ár, csere, projekt és általános információk
• Mi az a benso-iranytu.hue (WOLF)? Ár, csere, projekt és általános információk
• Mennyi pénzt kereshetek a youtube-on
• Minimális befektetés a bitcoin bányászatba

A bővítmény injektálását nehéz manuálisan megtalálni, kivéve, ha valaki nagyon jól ismeri a Metamask kódbázisát. A Chrome bővítmény módosítása azonban nyomot hagy.

A böngészőt fejlesztői módba kell átállítani, és a Metamask bővítményt nem az online áruházból, hanem egy helyi könyvtárból kell feltelepíteni. Ha a bővítmény az áruházból származik, a Chrome digitális aláírás-hitelesítést kényszerít ki a kódhoz, és garantálja a kód integritását.

Ezért, ha kétségeik vannak, ellenőrizzék most rögtön a Metamask bővítményt és a Chrome beállításait.

1. Mennyi pénzt kereshetek bitcoin bányászattal a gtx 970 segítségével
3. A fejlett állandó fenyegetésekkel támadó BlueNoroff hekkercsoport támadásai következtében az áldozatok komoly kriptovaluta-veszteségeket szenvednek el világszerte.
4. Poe valuta kereskedelmi bot

Fontos az is, hogy a vállalatok telepítsenek APT elleni és EDR megoldásokat, amelyek lehetővé teszik a fenyegetések felfedezését és észlelését, valamint az incidensek kivizsgálását és időben történő orvoslását. A biztonsági operációs központok SOC csapatainak adjanak hozzáférést a legújabb fenyegetéselemzési online kereskedés menjünk pikachu, és rendszeresen biztosítsanak számukra szakmai továbbképzést.

A fentiek mindegyike elérhető a Kaspersky Expert Security keretrendszerében. A megfelelő végpontvédelem mellett speciális szolgáltatások is segítséget nyújthatnak a nagy horderejű támadások kivédésében. A Kaspersky Managed Detection and Response szolgáltatása már a korai szakaszban digitális valutával foglalkozó cégekbe fektetni és megállítja a támadásokat, még mielőtt digitális valutával foglalkozó cégekbe fektetni támadók elérhetnék a céljaikat.