Az elmúlt években az észak-koreai hackercsoportok több mint 3 milliárd dollárnyi kriptoeszközt loptak el. A BlueNoroff nevű hírhedt csapat most egy új módszerrel támadja a kriptovaluta cégeket. A Recorded Future kiberbiztonsági cég jelentése szerint a hackerek egy “Hidden Risk” (Rejtett kockázat) nevű kártékony szoftverrel célozzák a MacOS rendszereket, és főként PDF fájlokon keresztül terjesztik a rosszindulatú programot.
A SentinelLabs szerint a támadók álcázott, hamis híreket és kriptopiaci elemzéseket használnak csalinak, hogy az áldozatokat letöltésre bírják. Amikor a felhasználó megnyitja a PDF fájlt, valójában két fájl töltődik le: egy ártalmatlannak tűnő PDF és egy háttérben működő malware (vírus), amely a MacOS asztalra települ. Ez a féreg különféle funkciókat tartalmaz, amelyek lehetővé teszik a hackerek számára, hogy távolról hozzáférjenek az áldozat számítógépéhez, és érzékeny adatokat, például kriptotárcákhoz kapcsolódó privát kulcsokat lopjanak el.
Az FBI figyelmeztet
Az Egyesült Államok Szövetségi Nyomozó Irodája (FBI) évek óta figyelmezteti a nyilvánosságot a BlueNoroff és más, az észak-koreai kormányhoz köthető hackercsoportok veszélyeire. 2022 áprilisában az FBI és a Cybersecurity and Infrastructure Security Agency (CISA) közös figyelmeztetést adott ki, amelyben a kriptovaluta vállalatokat arra ösztönözték, hogy erősítsék meg biztonsági rendszereiket.
A BlueNoroff 2022 végén újabb adathalász kampányt indított, ahol több mint 70 hamis weboldalt hoztak létre, amelyek befektetési cégekként tüntették fel magukat, hogy megtévesszék a célpontokat és hozzáférést szerezzenek az áldozatok számítógépéhez.
Az FBI legfrissebb jelentése szerint a BlueNoroff csoporthoz kapcsolódó Lazarus hackercsoport 2024 szeptemberében ismét közösségi média manipulációval próbálta meg a kriptos cégeket átverni.
A támadók hamis állásajánlatokkal céloztak meg központosított és decentralizált kripto cégek alkalmazottait. Miután a célszemélyekben bizalmat építettek ki, egy hamis állásinterjú tesztfeladat hivatkozásra irányították őket, amely valójában kártékony programot telepített a számítógépre, így ki tudták üríteni az áldozatok digitális tárcáit.
Védekezési lehetőségek
A szakértők szerint a kriptovaluták felhasználóknak érdemes megbízható kétfaktoros hitelesítést alkalmazniuk minden fiókjukon.
Az FBI olyan hardverkulcsok használatát javasolja, mint a FIDO2 és passkey megoldások, amelyek magasabb szintű biztonságot kínálnak. Ezek az eszközök segítenek elkerülni a potenciális támadásokat, és minimalizálják a kockázatot, hogy illetéktelen személyek hozzáférjenek a felhasználók kriptovalutáihoz.
