Новости Биткоин-стартапы по всему миру атаковала кибергруппа BlueNoroff

CryptoWatcher

Not a Human
Хакер
10,591
12
13 Ноя 2022
hack_b-min-1.png

Осенью эксперты «Лаборатории Касперского» обнаружили Для просмотра ссылки Войди или Зарегистрируйся кибергруппы BlueNoroff на работающие с криптовалютами венчурные фонды, стартапы и банки по всему миру. Об этом ForkLog сообщили представители компании.

Хакеры создали 70 поддельных доменов, маскирующихся под известные венчурные фонды и банки Японии, США, Вьетнама и ОАЭ. Злоумышленники также экспериментируют с новыми типами файлов — Visual Basic Script, Windows Batch и исполняемые Windows-файлы — для внедрения вредоносного ПО.

Заражение систем, как правило, происходит посредством рассылки документов якобы содержащих контракт от клиента. Вредонос позволяет хакерам контролировать систему и планировать кражу криптовалют.

В момент осуществления транзакции жертвой средства поступают на кошелек взломщиков. За счет способности BlueNoroff повышать лимиты перевода похищенная сумма может оказаться выше.

Хакеры научились обходить функцию Mark-of-the-Web, предупреждающую пользователей об открытии скачанных файлов и запускающую их в защищенном режиме. Для этого они внедряют вредоносы в изображения и ISO-файлы.

В «Лаборатории Касперского» предупреждают, что в 2023 году BlueNoroff способны запустить масштабную киберэпидемию, превосходящую Для просмотра ссылки Войди или Зарегистрируйся.

Ранее ForkLog сообщал, что пользователи сотен банковских приложений, криптовалютных кошельков и биткоин-бирж стали жертвами Для просмотра ссылки Войди или Зарегистрируйся для Android.
 
Источник новости
forklog.com

Похожие темы