«Kaspersky»: BlueNoroff криптовалюталық стартаптардың шоттарын босатып жатыр

«Kaspersky» сарапшылары BlueNoroff кибер тобының бүкіл әлемдегі шағын және орта бизнеске шабуылдарының сериясын анықтады.

SnatchCrypto деп аталатын науқан криптовалюталармен, смарт келісімшарттармен, DeFi қызметтерімен (орталықтандырылмаған қаржы), блокчейнмен және финтех-индустриясымен жұмыс істейтін ұйымдарға бағытталған. Зиянкестер зардап шеккен ұйымдардың қызметкерлеріне шарт немесе басқа құжат түрінде Windows толық функционалды бэкдорын жібере отырып, адами факторға сүйенеді. Криптовалютаны ұрлау үшін зиянкестер күрделі инфрақұрылымды, эксплойттарды, зиянды импланттарды ойлап тапты.

BlueNoroff әлдеқайда ірі Lazarus тобының құрамына кіреді және оның әртараптандырылған құрылымы мен озық технологияларын қолданады. Қазір BlueNoroff криптовалюталық стартаптарға шабуыл жасауға шоғырланды. Мұндай компаниялардың көпшілігі қауіпсіздік жүйесіне үлкен инвестициялар сала алмайды. Зиянкестер бұл туралы біледі және стартаптарға шабуыл жасауда әлеуметтік инженерияның күрделі схемаларын қолданады. Сонымен, BlueNoroff жәбірленушіні хатқа қосымшаны — макросты қолдайтын құжатты ашуға мәжбүрлеу үшін қолданыстағы венчурлік компаниялардың хаттарын тұзақ ретінде жібереді. «Kaspersky»-дің зерттеушілері SnatchCrypto науқаны кезінде 15-тен астам венчурлық ұйымдардың сауда белгілері мен қызметкерлерінің есімдері заңсыз қолданылғанын анықтады. Сарапшылар нақты компаниялардың шабуылдарға да, электрондық пошталарға да ешқандай қатысы жоқ екеніне сенімді.

MS Word құжатын ашқан кезде зейінді пайдаланушы күдікті нәрсе болып жатқанын байқауы мүмкін

Егер интернетке қосылмаған құрылғыда макростар қосылған құжат ашылса, ол қауіпті емес. Ол келісімшарт немесе басқа зиянсыз құжат сияқты көрінуі мүмкін. Бірақ егер файлды іске қосу кезінде компьютер интернетке қосылған болса, онда жәбірленушінің құрылғысына зиянды БҚ орналастыратын макростарды қолдауы бар басқа құжат жүктеледі.

BlueNoroff арсеналында зиянкестер жағдайға байланысты қолданатын әртүрлі зақымдау әдістері бар. Зақымдалған Word құжаттарынан басқа, топ зиянды БҚ-ны Windows таңбашасы бар архивтік файлдарға да таратады. Бұл болашақта толық функционалды бэкдор жасауға мүмкіндік береді. Осыдан кейін BlueNoroff басқа зиянды бақылау құралдарын қолданады: пернетақта тыңшысы және скриншот жасау бағдарламасы. Содан кейін зиянкестер бірнеше апта немесе айлар бойы ақша ұрлау стратегиясын жоспарлау арқылы пернелерді басу мен пайдаланушының күнделікті әрекеттерін бақылайды. Танымал браузердің кеңейтімін криптоәмияндарды басқару үшін (мысалы, Metamask) пайдаланатын қолайлы әлеуетті жәбірленушіні тапқаннан кейін, олар кеңейтімнің негізгі құрамдауышын жалған нұсқамен алмастырады.
Зерттеушілердің айтуынша, зиянкестер ірі аударымдар туралы хабарлама алады. Бұзылған пайдаланушы ақшаны басқа шотқа аударуға тырысқанда, олар транзакция процесін ұстап, оны өзгертеді. Басталған транзакцияны аяқтау үшін пайдаланушы «Растау» батырмасын басады. Осы кезде шабуылдаушылар алушының мекенжайын өзгертеді және аударым сомасын барынша арттырып, шотты бір қозғалыспен босатады.

«Зиянкестер үнемі алдаудың жаңа тәсілдерін ойлап табатындықтан, тіпті шағын бизнес өз қызметкерлерін киберқауіпсіздік негіздеріне үйретуі керек. Бұл, әсіресе, егер компания криптовалютамен жұмыс жасаса өте маңызды: криптовалюталық қызметтер мен кеңейтімдер кибер топтар үшін де, қарапайым алаяқтар үшін де тартымды мақсат екенін есте ұстаған жөн, сондықтан олар жақсы қорғауды қажет етеді», — дейді «Kaspersky»-дің Ғаламдық қауіп-қатерді зерттеу және талдау орталығының (GReAT) аға зерттеушісі Сонсу Пак (Seonsgu Park).
Ұйымдарды қорғау үшін «Kaspersky» бірнеше маңызды қауіпсіздік шараларын сақтауды ұсынады:

• қызметкерлерге киберқауіпсіздік негіздерін үйретіңіз, өйткені көптеген мақсатты шабуылдар фишингтен немесе басқа әлеуметтік инженерлік әдістерден басталады;
• желінің киберқауіпсіздігін үнемі тексеріп отырыңыз және периметрде немесе желі ішінде кездесетін барлық осалдықтарды жойыңыз;
• егер сіз Metamask-ті нашар білсеңіз, зақымдалған кеңейтімді қолмен анықтау қиын. Алайда, Chrome кеңейтімінің модификациясы із қалдырады: браузерді әзірлеуші режиміне қою керек және интернеттегі репозиторийден емес, жергілікті каталогтан Metamask кеңейтімін орнату керек. Егер плагин интернеттегі репозиторийден орнатылса, Chrome цифрлық қолтаңбаны тексеруді іске қосады және оның тұтастығына кепілдік береді. Егер күмәндансаңыз, дәл қазір Metamask кеңейтімі мен Chrome параметрлерін тексеріңіз;
• қатерлерді анықтауға, оқиғаларды тергеуге және уақтылы жоюға мүмкіндік беретін EDR-шешімі мен күрделі шабуылдардан қорғауға арналған шешімді орнатыңыз; SOC қызметкерлеріне қауіптер туралы өзекті ақпаратқа қол жеткізуге мүмкіндік беріңіз және мамандандырылған тренингтер арқылы өз дағдыларын үнемі дамытыңыз;
• соңғы нүктелерді қорғаумен қатар, күрделі шабуылдардан қорғау үшін қызметтерді пайдаланыңыз. Kaspersky Managed Detection and Response сервисі зиянкестер өз мақсаттарына жеткенге дейін шабуылды ерте кезеңдерде анықтауға және тоқтатуға көмектеседі.

Рейтинг	Регион	Аким
219022	Алматинская область
146708	Туркестанская область
108999	Восточно-Казахстанская область

Рейтинг	Регион	Аким
339	Алматинская область
195	Туркестанская область
180	Северо-Казахстанская область

« Апрель 2025 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

Мы в соц сетях:

«Kaspersky»: BlueNoroff криптовалюталық стартаптардың шоттарын босатып жатыр

Поделиться материалом

Другие материалы по теме

По читаемости

По материалам