Восени експерти «Лабораторії Касперського» виявили цільову атаку кібергрупи BlueNoroff на венчурні фонди, стартапи та банки по всьому світу, що працюють з криптовалютами.
Хакери створили 70 підроблених доменів, що маскуються під відомі венчурні фонди та банки Японії, США, В'єтнаму та ОАЕ. Зловмисники також експериментують з новими типами файлів - Visual Basic Script, Windows Batch і Windows-файли, що виконуються - для впровадження шкідливого ПЗ.
Зараження систем, як правило, відбувається за допомогою розсилки документів, які нібито містять контракт від клієнта. Шкідливість дозволяє хакерам контролювати систему і планувати крадіжку криптовалют.
У момент здійснення транзакції жертвою кошти надходять на гаманець хакерів. За рахунок здатності BlueNoroff підвищувати ліміти переказу, викрадена сума може виявитися вищою.
Хакери навчилися обходити функцію Mark-of-the-Web, що попереджає користувачів про відкриття завантажених файлів і запускає їх у захищеному режимі. Для цього вони впроваджують шкідливі зображення та ISO-файли.
Єксперти по кібербезпеці попереджають, що в 2023 BlueNoroff здатні запустити масштабну кіберепідемію, що перевершує WannaCry.
Хакери створили 70 підроблених доменів, що маскуються під відомі венчурні фонди та банки Японії, США, В'єтнаму та ОАЕ. Зловмисники також експериментують з новими типами файлів - Visual Basic Script, Windows Batch і Windows-файли, що виконуються - для впровадження шкідливого ПЗ.
Зараження систем, як правило, відбувається за допомогою розсилки документів, які нібито містять контракт від клієнта. Шкідливість дозволяє хакерам контролювати систему і планувати крадіжку криптовалют.
У момент здійснення транзакції жертвою кошти надходять на гаманець хакерів. За рахунок здатності BlueNoroff підвищувати ліміти переказу, викрадена сума може виявитися вищою.
Хакери навчилися обходити функцію Mark-of-the-Web, що попереджає користувачів про відкриття завантажених файлів і запускає їх у захищеному режимі. Для цього вони впроваджують шкідливі зображення та ISO-файли.
Єксперти по кібербезпеці попереджають, що в 2023 BlueNoroff здатні запустити масштабну кіберепідемію, що перевершує WannaCry.