• iveseensomething.com
  • Home
  • Tentang Kami
  • Redaksi
  • Hubungi kami
  • Home
  • berita crypto
  • BlueNoroff mengancam startup cryptocurrency

BlueNoroff mengancam startup cryptocurrency

Posted by kingstonberita cryptoJune 30, 2022 02:2818 views

Para ahli Kaspersky telah menemukan serangan oleh hub advanced persistent threat (APT) BlueNoroff yang telah menyebabkan kerugian cryptocurrency besar-besaran terhadap perusahaan kecil dan menengah di seluruh dunia.

Gerakan, yang disebut SnatchCrypto, menargetkan cryptocurrency, kontrak pintar, industri DeFi, Blockchain dan FinTech, dan berbagai perusahaan yang tertarik pada mereka, kata Kaspersky.

Dalam langkah terbaru BlueNoroff, penyerang menyalahgunakan kepercayaan karyawan perusahaan target dengan mengirimkan backdoor Windows berfitur lengkap dengan fungsi pengawasan dengan kedok "kontrak" atau file bisnis lainnya.

Para penyerang mengembangkan sumber daya yang luas dan berbahaya, termasuk infrastruktur yang kompleks, mengeksploitasi kerentanan, dan implan malware untuk mengosongkan dompet crypto korban.

BlueNoroff menggunakan berbagai struktur dan teknologi serangan canggih sebagai bagian dari kelompok Lazarus. Kelompok Lazarus APT dikenal karena serangan terhadap bank dan server yang berafiliasi dengan SWIFT dan terlibat dalam penciptaan perusahaan palsu untuk mengembangkan perangkat lunak cryptocurrency.

Pelanggan yang tertipu kemudian menginstal aplikasi yang tampaknya sah, dan setelah beberapa saat pembaruan dikirimkan melalui pintu belakang. Kemudian serangan terhadap startup cryptocurrency dimulai. Karena sebagian besar bisnis cryptocurrency adalah startup kecil atau menengah, mereka tidak dapat berinvestasi banyak dalam sistem keamanan internal. Penyerang menilai kelemahan ini dan mengeksploitasinya menggunakan skema rekayasa sosial yang terperinci.

Penyerang mengikuti korban selama berminggu-minggu dan berbulan-bulan

BlueNoroff bertindak seperti perusahaan modal ventura yang ada untuk mendapatkan kepercayaan korban. Peneliti Kaspersky menemukan lebih dari 15 upaya untuk menyalahgunakan nama merek dan nama karyawan selama kampanye SnatchCrypto.

Pakar Kaspersky juga percaya bahwa perusahaan nyata tidak ada hubungannya dengan serangan atau email ini. Pemula sering dapat menerima surat atau file dari sumber yang tidak dikenal.

You May Also Like
  • Pasar Cryptocurrency – Bursa Efek &Harga Mata Uang Virtual
  • Apakah cryptocurrency dapat diandalkan?
  • 3 Cryptocurrency Teratas di Media Sosial
  • 10 Cryptocurrency Teratas untuk Diinvestasikan

Kelompok APT memiliki berbagai metode untuk menginfeksi sistem dan menggabungkan berbagai rantai infeksi sesuai dengan situasi. Penyerang menyebarkan perangkat lunak berbahaya yang tersembunyi dalam bentuk file pintasan Windows terkompresi, serta dokumen Word yang dipersenjatai. Informasi umum korban kemudian dikirim ke agen Powershell, yang menciptakan backdoor berfitur lengkap. Dengan menggunakan ini, BlueNoroff mengaktifkan keylogger dan penerima tangkapan layar dengan alat berbahaya lainnya untuk melacak korban.

Para penyerang kemudian mengikuti para korban selama berminggu-minggu dan berbulan-bulan. Saat merencanakan strategi untuk pencurian keuangan, ia mengumpulkan penekanan tombol dan memantau transaksi harian pengguna. Setelah menemukan target berbeda yang menggunakan ekstensi browser populer untuk mengelola dompet kripto (seperti ekstensi Metamask), itu menggantikan komponen utama ekstensi dengan versi palsu.

Menurut para peneliti, penyerang menerima pemberitahuan ketika mereka menemukan transfer besar. Ketika pengguna yang disusupi mencoba mentransfer sejumlah uang ke akun lain, mereka menghentikan proses pemrosesan dan menyuntikkan perantara mereka sendiri. Ketika pengguna mengklik tombol "konfirmasi" untuk menyelesaikan pembayaran yang dimulai, penjahat dunia maya mengubah alamat penerima dan memaksimalkan jumlah transaksi. Jadi dia mengosongkan akun dalam satu jatuh swond.

- "Layanan Cryptocurrency harus dilindungi dengan baik"

Mengomentari pernyataan tersebut, Seongsu Park, Peneliti Keamanan Senior di Kaspersky Global Research and Analysis Team (GReAT), mengatakan bahwa sementara penyerang terus menemukan cara baru untuk menipu dan mengeksploitasi orang lain, usaha kecil harus mendidik karyawan mereka tentang praktik keamanan siber dasar. Tidak ada yang salah dengan menggunakan layanan dan ekstensi cryptocurrency, tetapi perlu diingat bahwa ini adalah target yang menarik bagi APT dan penjahat cyber. Oleh karena itu, sektor ini perlu dilindungi dengan baik."

Untuk perlindungan diri organisasi, Kaspersky merekomendasikan agar staf dilatih dalam kebersihan keamanan siber dasar, karena sebagian besar serangan yang ditargetkan dimulai dengan phishing atau teknik rekayasa sosial lainnya.

Pakar Kaspersky merekomendasikan agar audit keamanan siber terhadap jaringan dilakukan dan bahwa semua kelemahan yang ditemukan di sekitar atau di dalam jaringan diperbaiki:

"Sulit untuk secara manual menemukan injeksi ekstensi jika Anda tidak terlalu akrab dengan basis kode metamask. Namun, perubahan pada ekstensi Chrome meninggalkan bekas. Browser harus dimasukkan ke dalam mode pengembang dan ekstensi Metamask harus diinstal dari direktori lokal, bukan toko online. Jika plugin berasal dari toko, Chrome memerlukan verifikasi tanda tangan digital untuk kode dan menjamin integritas kode. Jadi jika Anda ragu, segera periksa ekstensi Metamask dan pengaturan Chrome Anda.

Instal solusi anti-APT dan EDR. Ini memungkinkan untuk mendeteksi dan mendeteksi ancaman, menyelidiki dan memperbaiki insiden tepat waktu. Berikan tim SOC Anda akses ke intelijen ancaman terbaru dan tingkatkan keterampilan mereka secara teratur dengan pelatihan profesional. Semua hal di atas tersedia di bawah kerangka Kaspersky Expert Security. Selain perlindungan titik akhir yang tepat, layanan khusus dapat membantu melawan serangan profil tinggi. Kaspersky Managed Detection and Response membantu mengidentifikasi dan menghentikan serangan pada tahap awal sebelum penyerang mencapai target mereka.

Berita asrama yang diterbitkan oleh Anadolu Agency dan UAV termasuk dalam halaman mynet seperti yang diterbitkan oleh lembaga yang bersangkutan tanpa campur tangan dari editor Mynet.com. Lawan bicara hukum berita yang mencakup kesalahan ketik, informasi yang salah dan iklan implisit adalah agensi yang melayani berita. Anda dapat menghubungi kami untuk keluhan berita Anda

SHARE ON Whatsapp Facebook Google+ Pinterest Twitter Stumble it Digg this Linkedin Del.icio.us

Related Posts of "BlueNoroff mengancam startup cryptocurrency"

# 5 Akun Demo Cryptocurrency Teratas untuk Pemula (2022)

# 5 Akun Demo Cryptocurrency Teratas untuk Pemula (2022)

Cryptocurrency secara bertahap mendapatkan popularitas sejak kemunculannya. Ketika masih cukup baru, orang sering mengira itu adalah tipuan atau lelucon. Sekarang, crypto adalah sa...

Pasar Cryptocurrency bertemu dengan cryptocurrency lokal KOIN

Pasar Cryptocurrency bertemu dengan cryptocurrency lokal KOIN

Koin menonjol sebagai aset digital unik yang dibuat oleh Koindex dan disajikan kepada penggunanya sebagai aset digital yang unik, dan menonjol sebagai alat investasi pertukaran yan...

Lupakan Ethereum: 3 cryptocurrency ini bisa melampaui ETH pada tahun 2022!

Lupakan Ethereum: 3 cryptocurrency ini bisa melampaui ETH pada tahun 2022!

Ethereum (ETH) adalah cryptocurrency terbesar kedua berdasarkan nilai pasar dan sejauh ini merupakan cryptocurrency kontrak cerdas terbesar. Kontrak pintar adalah potongan-potongan...

Cryptocurrency tidak akan tersedia untuk pembayaran di Turki – BBC News English

Cryptocurrency tidak akan tersedia untuk pembayaran di Turki – BBC News English

Diperbarui 16 April 2021Sumber, ReutersPeraturan tentang peraturan cryptocurrency di Turki diterbitkan dalam Lembaran Resmi.Menurut peraturan Bank Sentral Republik Turki (CBRT) yan...

Pasar Cryptocurrency bertemu dengan cryptocurrency lokal KOIN

Pusat ancaman BlueNoroff mengosongkan akun startup cryptocurrency

Pusat ancaman BlueNoroff mengosongkan akun startup cryptocurrencyPara ahli Kaspersky telah menemukan serangan oleh bluenoroff, hub advanced persistent threat (APT), yang telah meny...

Pasar Cryptocurrency bertemu dengan cryptocurrency lokal KOIN

Apa itu Metaverse? Inilah 5 Cryptocurrency Metaverse Paling Populer

08.11.2021 - 10:3008.11.2021 - 10:30Apa itu Metaverse, yang semakin populer setiap hari setelah Facebook mengumumkan bahwa mereka akan mengubah namanya menjadi metaverse? Apa itu c...

Berita Bitcoin – Uzmancoin – Cryptocurrency dan Blockchain – Berita Bitcoin – Uzmancoin – Cryptocurrency dan Blockchain

Berita Bitcoin – Uzmancoin – Cryptocurrency dan Blockchain – Berita Bitcoin – Uzmancoin – Cryptocurrency dan Blockchain

Panduan singkat untuk Bitcoin dan cryptocurrencySejak 2017, Uzmancoin telah mencoba untuk mendukung investor cryptocurrency dengan berita dan komentar Bitcoin terbarunya, berita te...

Berita Koin saat ini dan Analisis Cryptocurrency – Berita Koin

Berita Koin saat ini dan Analisis Cryptocurrency – Berita Koin

Kami telah menganalisisnya untuk Anda dan mencantumkan 10 coini dari Altcoin yang akan meledak pada tahun 2021, tetapi tidak ada analisis dalam konten ini yang merupakan "saran inv...

Faucet Bitcoin Terbaik: Keran Terbaik untuk Cryptocurrency PopulerInilah Cryptocurrency Terbaik untuk Mendapatkan Bunga • Benzinga Crypto – Crypto Truth

populer post

  • daftar cryptocurrency populer | Beli Altcoin secara instan | Binance.comdaftar cryptocurrency populer | Beli Altcoin secara instan | Binance.com
  • Apa itu Cryptocurrency?Apa itu Cryptocurrency?
  • STEP’N (GMT) Menjadi Cryptocurrency Yang Paling Dicari Minggu Ini: Lihat Daftar LengkapnyaSTEP’N (GMT) Menjadi Cryptocurrency Yang Paling Dicari Minggu Ini: Lihat Daftar Lengkapnya
  • Top 5 airdrops yang perlu diingat untuk mendapatkan cryptocurrency gratis dalam beberapa minggu mendatang – CardaniersTop 5 airdrops yang perlu diingat untuk mendapatkan cryptocurrency gratis dalam beberapa minggu mendatang – Cardaniers
  • Crypto.com review (2022) ++ Seberapa bagus pertukaran crypto?Crypto.com review (2022) ++ Seberapa bagus pertukaran crypto?

post terkini

  • Mengapa Bitcoin dan cryptocurrency lainnya terdepresiasi?Mengapa Bitcoin dan cryptocurrency lainnya terdepresiasi?
  • 12 Situs Bitcoin Teratas (Perdagangan Paling Andal &Cepat) Situs Cryptocurrency 202212 Situs Bitcoin Teratas (Perdagangan Paling Andal &Cepat) Situs Cryptocurrency 2022
  • Pasar Cryptocurrency bertemu dengan cryptocurrency lokal KOINPusat ancaman BlueNoroff mengosongkan akun startup cryptocurrency
  • Cryptocurrency dalam 7 Pertanyaan untuk Pemula – KonuparaCryptocurrency dalam 7 Pertanyaan untuk Pemula – Konupara
  • 10 Cryptocurrency Teratas untuk Memulai Investasi Januari Anda10 Cryptocurrency Teratas untuk Memulai Investasi Januari Anda
  • Home

Copyright© 2017 - Themeson.com