Miljardeja varastanut pohjoiskorealainen hakkeriryhmä käyttää nyt uutta menetelmää
Pohjoiskorealainen BlueNoroff-hakkeriryhmä, joka on syyllistynyt useisiin tietojenkalastelu- ja kyberturvallisuushyökkäyksiin vuodesta 2019, käyttää uutta menetelmää kryptoyritysten hakkeroimiseen. Asia ilmenee SentinelLabsin raportista ja CoinTelegraphin uutisesta.
Haittaohjelmaoperaation kohteena ovat kryptovaluuttayritykset ja erityisesti MacOS-käyttöjärjestelmää käyttävät tahot. SentinelLabsin tuoreen raportin mukaan kampanja, joka tunnetaan nimellä “Hidden Risk”, levittää haittaohjelmia PDF-tiedostojen kautta vaiheittain.
Hyökkäys alkaa, kun uhri lataa houkuttelevan näköisen PDF-tiedoston, joka voi sisältää esimerkiksi väärennettyjä uutisotsikoita tai kryptomarkkinatutkimusta. Samalla kun näennäisesti uskottava PDF avautuu, haittaohjelma lataa huomaamatta erillisen tiedoston Macin työpöydälle. Tämä haittaohjelma mahdollistaa hakkeriryhmälle etäyhteyden uhrin tietokoneeseen sekä mahdollisuuden varastaa tietoja, kuten kryptovaluuttalompakoiden yksityisavaimia (private key).
Yhdysvaltain liittovaltion poliisi FBI on varoittanut useasti muun muassa Lazarus-hakkeriryhmästä sekä siihen kuuluvasta BlueNoroffista, joilla on yhteyksiä Pohjois-Koreaan. Syyskuussa 2024 FBI paljasti, että Lazarus-ryhmä käyttää sosiaalista manipulointia kryptovaluuttavarkauksien tekemiseksi. Hyökkääjät houkuttelivat kryptovaluuttapörssien ja hajautettujen rahoitusyritysten työntekijöitä tekaistuilla työtarjouksilla. Saatuaan uhrien luottamuksen he ohjasivat nämä linkkeihin, jotka sisälsivät väitetysti työsovelluksia ja testejä, mutta jotka todellisuudessa sisälsivät haittaohjelmia, joiden avulla hakkerit pääsivät käsiksi kryptovaroihin.