Kumpulan Perisik Siber Korea Utara BlueNoroff Meningkatkan Serangan ke atas Sektor Mata Wang Kripto

Kumpulan pengintipan siber berkaitan negara Korea Utara BlueNoroff meningkatkan serangan terhadap sektor mata wang kripto khususnya melalui kempen perisian hasad yang tertumpu pada MacOS

Kumpulan pengintipan siber berkaitan negara Korea Utara, yang dikenali sebagai BlueNoroff, baru-baru ini meningkatkan serangan terhadap sektor mata wang kripto, terutamanya melalui kempen perisian hasad tertumpu MacOS yang digelar "Risiko Tersembunyi." Kempen ini melibatkan taktik pancingan data lanjutan yang menyasarkan pengguna MacOS dalam pelbagai kedudukan di bursa mata wang kripto dan platform DeFi.

BlueNoroff telah beralih ke arah menggunakan e-mel berniat jahat, yang dikatakan sebagai kemas kini tentang aliran mata wang kripto atau laporan penyelidikan, untuk menghantar PDF yang dijangkiti. Apabila memuat turun fail ini, mangsa tanpa disedari mencetuskan satu siri peringkat perisian hasad yang menyasarkan peranti mereka. Tarikan awal muncul sebagai berita yang sah atau kandungan penyelidikan yang berkaitan dengan topik mata wang kripto, memperdaya pengguna untuk memuat turun aplikasi berniat jahat yang meniru fail PDF. Setelah dipasang, perisian hasad ini memintas pemeriksaan keselamatan terbina dalam Apple, secara rahsia membuka dokumen penipuan sambil membenamkan pintu belakang pada sistem MacOS mangsa secara rahsia.

Proses berbilang peringkat perisian hasad memberikan penggodam akses jauh kepada mesin yang dijangkiti, membolehkan mereka memantau dan mengawal aktiviti pengguna serta mendapatkan semula data sensitif, termasuk kunci peribadi untuk dompet digital—aset yang sangat berharga bagi mereka yang mengendalikan jumlah besar mata wang kripto.

Kempen "Risiko Tersembunyi" menyimpang daripada kaedah tradisional BlueNoroff untuk menyasarkan mangsa melalui penglibatan media sosial. Dari segi sejarah, penggodam akan mewujudkan kepercayaan dengan individu melalui interaksi yang berpanjangan pada platform seperti LinkedIn atau Twitter, selalunya menggunakan profil palsu untuk kelihatan boleh dipercayai. Dalam kempen semasa, BlueNoroff memilih strategi pancingan data langsung. Kumpulan itu kini menggunakan e-mel yang muncul sebagai kemas kini pasaran mendesak atau penemuan penyelidikan eksklusif mengenai topik seperti "Risiko Tersembunyi Di Sebalik Lonjakan Harga Bitcoin Baharu" atau "Altcoin Musim 2.0—Permata Tersembunyi untuk Dilihat."

Penyerang sering menyamar sebagai tokoh atau penyelidik industri kripto yang terkenal, memanfaatkan nama profesional sebenar dalam bidang yang tidak berkaitan untuk terus meyakinkan penerima tentang ketulenan e-mel. Sebagai contoh, satu e-mel pancingan data memetik kertas penyelidikan daripada ahli akademik Universiti Texas bertajuk "Bitcoin ETF: Peluang dan Risiko," meningkatkan kemungkinan penerima terlibat dengan kandungan e-mel itu.

Salah satu aspek perisian hasad "Risiko Tersembunyi" yang paling membimbangkan ialah teknik pengelakan lanjutannya. Malware ini ditandatangani dengan ID Pembangun Apple tulen, yang membolehkannya memintas mekanisme keselamatan Penjaga Gatekeeper Apple, ciri yang bertujuan untuk menyekat perisian yang tidak dipercayai. Selain itu, ia memanfaatkan ciri yang jarang dieksploitasi dalam sistem macOS, mengubah suai fail konfigurasi "zshenv" untuk mengekalkan kegigihan. Teknik ini mengelak daripada mencetuskan pemberitahuan amaran latar belakang Apple, menjadikan perisian hasad sukar untuk dikesan dan dialih keluar oleh pengguna.

Penyelidikan SentinelLabs juga mendedahkan bahawa penggodam berkemungkinan memperoleh atau merampas akaun pembangun Apple yang sah, membolehkan mereka memintas ciri keselamatan macOS berulang kali. Perkembangan ini menimbulkan ancaman keselamatan yang ketara kepada industri, terutamanya kerana ramai pengguna dalam sektor kripto dan kewangan semakin bergantung pada macOS untuk operasi harian.

Untuk mengukuhkan kredibiliti, BlueNoroff telah mencipta rangkaian infrastruktur yang luas yang meniru mata wang kripto dan penyedia perkhidmatan kewangan yang sah. Domain yang dipautkan ke platform seperti Web3 dan syarikat DeFi telah didaftarkan menggunakan pendaftar domain yang bereputasi, termasuk Namecheap. Penggodam juga menggunakan alat pemasaran automatik untuk memintas penapis spam, memastikan bahawa e-mel pancingan data mencapai sasaran mereka. Antara penyedia pengehosan yang terlibat ialah Quickpacket, Routerhosting dan Hostwinds, yang dimanfaatkan oleh BlueNoroff untuk mengehoskan infrastruktur berniat jahatnya.

A.S. pihak berkuasa telah mengambil perhatian mengenai aktiviti siber Korea Utara yang menyasarkan industri crypto. Biro Penyiasatan Persekutuan telah mengeluarkan nasihat kepada syarikat crypto, memberi amaran kepada mereka tentang ancaman yang semakin meningkat yang ditimbulkan oleh kumpulan yang disokong Korea Utara seperti BlueNoroff. Dalam buletin baru-baru ini, FBI menyatakan peningkatan dalam skim pancingan data yang menyasarkan pekerja pada platform DeFi, di mana penggodam menggunakan tawaran pekerjaan atau peluang pelaburan yang lumayan untuk memperdaya mangsa supaya memuat turun perisian hasad.

Evolusi berterusan BlueNoroff dalam taktik siber menyerlahkan risiko yang semakin meningkat kepada industri mata wang kripto. Peralihan daripada penglibatan media sosial yang kompleks kepada e-mel pancingan data langsung mewakili tindak balas penyesuaian terhadap kesedaran keselamatan siber dan tindakan keras penguatkuasaan undang-undang sebelumnya. Dengan memanfaatkan kelemahan MacOS dan merampas bukti kelayakan pembangun yang sah, pelakon ancaman Korea Utara telah memperhalusi keupayaan mereka untuk menyusup peranti dan mengekstrak data kewangan sensitif dengan pengesanan yang minimum.

Pakar keselamatan siber mengesyorkan agar firma kripto dan individu dalam industri memperkukuh protokol keselamatan mereka. Langkah-langkah seperti meneliti lampiran e-mel yang tidak dijangka, memantau perubahan yang tidak dibenarkan dalam fail sistem dan mengemas kini macOS dengan segera boleh mengurangkan beberapa ancaman ini. Firma juga digalakkan untuk menjalankan audit keselamatan secara berkala dan mendidik pasukan mereka tentang mengenal pasti skim pancingan data. Dengan tumpuan berterusan BlueNoroff pada sektor kripto, amalan keselamatan siber yang teguh adalah penting untuk melindungi aset digital daripada ancaman siber yang semakin maju.

Atas ialah kandungan terperinci Kumpulan Perisik Siber Korea Utara BlueNoroff Meningkatkan Serangan ke atas Sektor Mata Wang Kripto. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!