Hirdetés

Kriptovalutázó startupokat támadnak a hekkerek

Kis és közepes méretű vállalkozások elleni támadássorozatra bukkantak a Kaspersky szakértői. A fejlett állandó fenyegetésekkel támadó BlueNoroff hekkercsoport támadásai következtében az áldozatok komoly kriptovaluta-veszteségeket szenvednek el világszerte. A SnatchCrypto nevű kampány célpontjai olyan vállalatok, amelyek a tevékenységük jellegéből adódóan kriptovalutákkal és okos szerződésekkel, decentralizált finanszírozással (DeFi), blokklánc technológiával és a FinTech iparággal foglalkoznak.

Hirdetés

A BlueNoroff legújabb kampányának keretében a támadók ravasz módon élnek vissza a célba vett vállalatoknál dolgozók bizalmával: egy megfigyelő funkcióval rendelkező teljes funkcionalitású Windows hátsó kaput küldenek nekik egy „szerződés” vagy más üzleti fájl álcája alatt. Az áldozat kriptotárcájának kiürítéséhez a támadók átfogó és veszélyes erőforrásokat dolgoztak ki: komplex infrastruktúrát, exploitokat és beépülő malware-eket.

A Lazarus csoport részeként tevékenykedő BlueNoroff diverzifikált struktúrát és kifinomult támadási technológiákat alkalmaz. A fejlett állandó fenyegetésekkel támadó Lazarus hekkercsoport a SWIFT-rendszerbe tartozó bankok és szerverek elleni támadásokról ismert, sőt még kriptovaluta-szoftverfejlesztő kamu cégek létrehozásában is részt vett. A becsapott ügyfelek feltelepítették a törvényesnek kinéző alkalmazásokat, majd egy kis idő múlva hátsó kapuval ellátott frissítéseket kaptak.

A Lazarus „fiókcége” most a kriptovalutával foglalkozó startupok elleni támadásokra állt át. Mivel a kriptovalutával foglalkozó vállalkozások többsége kis- és közepes méretű startup, nem tud rengeteg pénzt fektetni a belső biztonsági rendszerébe. A támadó tisztában van ezzel, és alaposan kidolgozott pszichológiai manipulációs módszerekkel az előnyére is fordítja a helyzetet.

Az áldozat bizalmának elnyeréséhez a BlueNoroff létező kockázatitőke-társaságnak adja ki magát. A Kaspersky kutatói több mint 15 olyan kockázatitőke-vállalkozást találtak, amelynek márkanevével és alkalmazottai nevével a SnatchCrypto kampányban visszaéltek. A Kaspersky szakemberei úgy vélik, hogy a valódi cégeknek semmi közük nincs ezekhez a támadásokhoz vagy az e-mailekhez. A kiberbűnözők jó okkal választották a startupos kriptoszférát: a startupok gyakran kapnak leveleket vagy fájlokat ismeretlen forrásokból, például egy kockázatitőke-társaság is küldhet nekik szerződést vagy egyéb üzleti vonatkozású fájlokat. A támadó ezt használja csalinak ahhoz, hogy az áldozatok megnyissák az e-mailben található mellékletet: egy olyan dokumentumot, amelyben engedélyezve vannak a makrók.

Ha a dokumentumot offline módban nyitják meg, a fájl semmilyen veszélyt nem jelent – a legnagyobb valószínűséggel úgy fog kinézni, mint egy szerződés vagy egy másik ártalmatlan dokumentum. Ha azonban a számítógép a fájl megnyitásának pillanatában csatlakoztatva volt az internethez, akkor egy engedélyezett makrókat tartalmazó másik dokumentum is rákerül az áldozat eszközére és feltelepít egy malware-t.

A hekkercsoport különféle módszereket tartogat a fertőzési arzenáljában, és a helyzetnek megfelelően állítja össze a fertőzési láncot. A fegyverként szolgáló Word dokumentumok mellett a támadók tömörített Windows parancsikon-fájlok álcája alatt is terjesztik a malware-t. A rosszindulatú program általános információkat és egy Powershell ágenst küld az áldozatnak, mely utóbbi egy teljes funkcionalitású hátsó kaput hoz létre. A BlueNoroff ennek felhasználásával más kártékony eszközöket telepít az áldozat megfigyeléséhez: egy billentyűzetfigyelő és egy képernyőképlopó programot.

A támadók ezt követően heteken, hónapokon át nyomon követik az áldozatot: begyűjtik a billentyűzet-leütéseket és megfigyelik a felhasználó napi tevékenységeit, miközben kidolgozzák a stratégiát a pénzügyi lopáshoz. Ha találnak egy prominens célpontot, aki egy népszerű böngészőbővítményt használ a kriptotárcák kezeléséhez (pl. a Metamask bővítményt), akkor a bővítmény fő komponensét egy hamis verzióra cserélik.

A kutatók szerint a támadók értesítést kapnak a nagy összegű átutalások felfedezésekor. Ha a feltört felhasználó némi pénzösszeget kísérel meg átutalni egy másik számlára, a támadók elfogják a tranzakciós folyamatot, és injektálják a saját logikájukat. A megkezdett fizetés befejezéséhez a felhasználó aztán a „jóváhagyás” gombra kattint. Ebben a pillanatban a kiberbűnözők módosítják a címzett címét és maximalizálják a tranzakció összegét, ily módon lényegében egy lépésben kiürítik a számlát.

„Mivel a támadók folyamatosan rengeteg új módszert találnak ki az átverésekhez és a visszaélésekhez, még a kisvállalkozásoknak is kiberbiztonsági alapismeretekkel foglalkozó képzésben kell részesíteniük a dolgozóikat. Különösen lényeges ez, ha a vállalat kriptotárcákkal foglalkozik: semmi baj nincs azzal, ha valaki kriptovaluta-szolgáltatásokat és bővítményeket használ, de fontos tudni, hogy ezek a fejlett fenyegetésekkel támadó csoportok és a kiberbűnözők számára is vonzó célpontot jelentenek. Ezt a szektort ezért alapos védelemben kell részesíteni” – fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.

A szervezetek védelméhez a következőket javasolja elsősorban azt javasolja a szakértő, hogy részesítsék a munkavállalókat kiberbiztonsági alapismeretekkel foglalkozó képzésben, hiszen számos célzott támadás indul adathalászattal vagy más pszichológiai manipulációs technikákkal.

Emellett végezzék el a hálózataik kiberbiztonsági auditját, és orvosolják a periméterben vagy a hálózaton belül felfedezett gyengeségeket. A bővítmény injektálását nehéz manuálisan megtalálni, kivéve, ha valaki nagyon jól ismeri a Metamask kódbázisát. A Chrome bővítmény módosítása azonban nyomot hagy. A böngészőt fejlesztői módba kell átállítani, és a Metamask bővítményt nem az online áruházból, hanem egy helyi könyvtárból kell feltelepíteni. Ha a bővítmény az áruházból származik, a Chrome digitális aláírás-hitelesítést kényszerít ki a kódhoz, és garantálja a kód integritását. Ezért, ha kétségeik vannak, ellenőrizzék most rögtön a Metamask bővítményt és a Chrome beállításait.

Fontos az is, hogy a vállalatok telepítsenek APT elleni és EDR megoldásokat, amelyek lehetővé teszik a fenyegetések felfedezését és észlelését, valamint az incidensek kivizsgálását és időben történő orvoslását. A biztonsági operációs központok (SOC) csapatainak adjanak hozzáférést a legújabb fenyegetéselemzési adatokhoz, és rendszeresen biztosítsanak számukra szakmai továbbképzést. A fentiek mindegyike elérhető a Kaspersky Expert Security keretrendszerében.

A megfelelő végpontvédelem mellett speciális szolgáltatások is segítséget nyújthatnak a nagy horderejű támadások kivédésében. A Kaspersky Managed Detection and Response szolgáltatása már a korai szakaszban felismeri és megállítja a támadásokat, még mielőtt a támadók elérhetnék a céljaikat.

Hirdetés

Az innovatív magyar csapat megmutatta: minden második fékezésünk balesethez vezethet

Igencsak hektikusan vezetünk a fővárosban, majdnem minden második fékezésünk, gyorsításunk, vagy kanyarodásunk hirtelen történik, ami balesetveszélyt hordoz magával – mutatnak rá a Cristo autós alkalmazás friss felhasználói adatai. A reggeli órákban Dél-Budán, délután viszont a pesti belvárosi forgalomban kell az átlagosnál jobban figyelni autóvezetőként a hétköznapokon, az ekkor tapasztalt feszültség a hétvégi kb. kétszerese. A Közlekedési Kultúra Napjának alkalmából bemutatjuk az eredményeket, melyek kapcsán a drivingcamp Hungary közlekedésbiztonsági szakértője ad tanácsot a fővárosi autósoknak.

Bővebben
Hirdetés

Startupok és nagyvállalatok: együtt sikeresebbek

A friss ötlet, agilitás és az innovációban testet öltő tudás társul a sokévtizedes szakértelemmel, tapasztalattal, technológiai háttérrel, értékesítési kompetenciákkal, partneri hálózattal és erős pénzügyi háttérrel. Így támogatja egymást startup és nagyvállalat, amely együttműködésére egyre több a példa itthon és a nagyvilágban. Az idei Startup Safari konferencián vállalatvezetők, startupok, befektetők készítettek látleletet a hazai startup ökoszisztémáról.

Bővebben

Melbourne-i győztesek a budapesti esettanulmányi versenyen

Idén negyedik alkalommal rendezték meg Magyarországon a régió egyik legnívósabb nemzetközi üzleti esettanulmányi versenyét, a Central European Case Competition-t (CECC). A rendezvény egyik esetadó partnere a Schneider Electric volt, a győztes melbourne-i csapat az ő beszállítóik CO2 kibocsátásának csökkentésére, valamint az EcoStruxure platform újszerű alkalmazására dolgoztak ki koncepciót.

Bővebben

A dolgozók 73 százaléka rugalmasan, nem munkahelyhez kötötten dolgozna

Számos cégnél már kialakult hosszabb távú terv az otthoni munkavégzésre, van, ahol még nem született erről határozott döntés, míg a munkavállalói igények több felmérés szerint is a home office és a hibrid munkavégzés felé mutatnak. A távmunkavégzés különböző formáinak hosszú távú megszilárdulása a legtöbb esetben azért várhatóan nem ütközik majd akadályba, hiszen a vállalatok és a munkavállalók többsége szerint sem csökkent a hatékonyság az otthoni munka során.

Bővebben

A pandémia után először találkoztak egymással újra az innovációs ökoszisztéma tagjai

Hetedik alkalommal indult útjára április utolsó napjaiban a Startup Safari Budapest. Két év online találkozás és tudásmegosztás után idén hibrid formában jelentkezett a fesztiválok és konferenciák minden előnyét magában foglaló kétnapos programsorozat, így az innovációs ökoszisztéma tagjai végre élőben is találkozhattak.

Bővebben

A Google támogatásával ingyenes digitális program indul (leendő) hazai vállalkozók és startupok számára

Az észt Startup Wise Guys, Európa legtapasztaltabb startup akcelerátora és egyik legaktívabb befektetési alapja bejelentette a „Jump for CEE” elnevezésű, saját tőke nélküli programjának folytatását. A kezdeményezést a Google-hoz tartozó Impact Challenge for Central and Eastern Europe is támogatja. A vállalkozói készségfejlesztő esemény célja, hogy 400 közép- és kelet-európai egyén és csapat vegyen részt azokon az online workshopokon, amelyek a Covid-19 által okozott gazdasági válság negatív hatásainak csökkentését hivatottak segíteni.  

Bővebben

Az online marketing az új foci, mindenki ért hozzá – vagy mégsem?

A kkv-k körében is egyre népszerűbbek az online közösségi felületek könnyű, gyors és költéshatékony hirdetési megoldásai. A COVID időszakhoz hasonlóan pedig a mostani gazdasági környezetben is kritikus lesz a cégek működése szempontjából, hogy ki mekkora energiát fordít a márkaépítésre. A K&H szakértői azonban óva intenek a piackutatás és stratégiai tervezés nélküli, pár kattintással összerakott kampányoktól, ezek ugyanis egészen biztosan nem hoznak tartós eredményt.

Bővebben