新报告显示朝鲜黑客正在瞄准加密初创公司

据网络安全公司卡巴斯基称，朝鲜黑客组织 BlueNoroff 现在瞄准加密初创公司。BlueNoroff 瞄准朝鲜知名黑客组织 Crypto Startups。作为 BlueNoroff，它的攻击目标是根据 Kapersky BlueNoroff 的一份新报告，这家加密货币初创公司是一个黑客组织，与世界著名的网络犯罪组织 Lazarus 密切相关，Lazarus 过去以朝鲜的强大盟友而闻名。 该黑客组织最初针对银行和支付网络 SWIFT，最初于 2016 年攻击孟加拉国中央银行，但现在 BlueNoroff 已经转移了重点。 只专注于加密初创公司据报道称，卡巴斯基不是传统的银行业务，而是表示 BlueNoroff 的攻击方法。 黑客通过以下方式开始每次攻击 “跟踪成功的加密初创公司”并选择发送到电子邮件和内部聊天的网络钓鱼攻击，BlueNoroff 正在冒充加密初创公司。包括 Cardano 的子公司 Emurgo 和总部位于纽约的 Digital Currency Group 在内的几种加密货币加密风险投资公司，也冒充为 Beenos、Coinsquad、Decrypt Capital 和 Coinbig。卡巴斯基指出这些公司没有报告黑客攻击期间的危害。 在获得目标初创公司的信任后黑客会让公司安装软件更新，修改它们以进入他们的后院。 这样黑客就可以继续入侵然后黑客使用受害者的后院。 收集用户的个人信息并追踪用户的密码。 将持续跟踪该用户的活动。 “数周或数月，”卡巴斯基说，BlueNoroff 经常利用漏洞。 Microsoft Office 软件中的 CVE-2017-0199，允许他们在 Microsoft Word 中运行受害者的 Visual Basic 脚本，黑客会将受害者的 Web 浏览器 Metamask 钱包扩展替换为 Metamask 版本。它是专门为欺骗猎物而创建的。 这些策略使黑客能够从公司窃取资金。 包括对用户帐户的访问，尽管卡巴斯基没有具体说明这些攻击的确切数量。 但在此之前，Costin Raiu 的

新报告显示朝鲜黑客正在瞄准暹罗区块链旁边的加密初创公司

—-

原文链接：https://siamblockchain.com/2022/01/14/north-korean-hacking-group-targeting-crypto-startups/

原文作者：Thongchai

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。