03.02.2022 • IT-Security, Cyber Security

Kaspersky: BlueNoroff

Kaspersky: BlueNoroff leert Konten von Kryptowährungs-Start-ups

Kaspersky hat eine Reihe von Angriffen des Advanced Persistent Threat (APT)-Akteurs BlueNoroff auf kleine und mittelständische Unternehmen weltweit aufgedeckt.

Die Opfer erlitten dabei große Kryptowährungsverluste. Die Kampagne mit dem Namen „SnatchCrypto“ hat es auf verschiedene Unternehmen abgesehen, die sich mit Kryptowährungen sowie Smart Contracts, DeFi, Blockchain und der FinTech-Branche beschäftigen.

In der jüngsten Kampagne des Bedrohungsakteurs BlueNoroff nutzten die Angreifer auf subtile Weise das Vertrauen von Mitarbeitern in Zielunternehmen aus, indem sie ihnen unter dem Deckmantel eines „Vertrags“ oder einer anderen Geschäftsdatei eine vollwertige Windows-Backdoor mit Überwachungsfunktionen schickten. Um die Krypro-Wallet eines Opfers zu leeren, hat der Akteur umfangreiche und maliziöse Ressourcen entwickelt – darunter eine komplexe Infrastruktur, Exploits und Malware-Implantate.

BlueNoroff ist Teil der Lazarus-Gruppe und nutzt deren diversifizierte Struktur und ausgefeilte Angriffstechnologien. Diese APT-Gruppe ist bekannt für Angriffe auf Banken und Server, die mit SWIFT verbunden sind, und beteiligte sich sogar an der Gründung von Scheinfirmen für die Entwicklung von Kryptowährungssoftware. Die getäuschten Kunden installierten anschließend legitim aussehende Apps und erhielten nach einer Weile Updates inklusive Backdoor.


WIN>DAYS 2022  Virtuelle Kongressmesse für Safety und Security  15.-17. Februar 2022  Infos hier - Kostenfrei anmelden hier 


Dieser Zweig der APT-Gruppe ist inzwischen dazu übergegangen, Kryptowährungs-Start-ups anzugreifen. Da die meisten Kryptowährungs-unternehmen kleine oder mittelgroße Start-ups sind, können diese nicht viel Geld in ihr internes Sicherheitssystem investieren. Lazarus hat das erkannt und nutzt dies durch ausgeklügelte Social-Engineering-Methoden aus.
www.kaspersky.com

Diese Produktinformation
ist aus unserem Archiv!

Aktuelle Produkte finden Sie über die Suche ...
gradient arrows

Kaspersky Labs GmbH

Despag-Straße 3
85055 Ingolstadt

Tel: +49 151 54439307
Fax: +49 841 98 189 100