Startupokat vettek célba a kiberbűnözők

​Egy olyan támadássorozatot lepleztek le biztonsági kutatók, amely elsősorban kisebb méretű vállalkozásokat sújt.
 

A BlueNoroff hekkercsoport legújabb, SnatchCrypto nevű támadássorozata ravasz mód él vissza a célba vett vállalatoknál dolgozók bizalmával. Az elkövetők teljes funkcionalitású, Windows-os hátsó kaput küldenek egy "szerződés" vagy más üzleti fájl álcája alatt. Az áldozat kriptotárcájának kiürítéséhez komoly arzenállal rendelkeznek: komplex infrastruktúrával, exploitokkal és adatlopásra is alkalmas kártékony programokkal.
 
A csoport most főként kriptovalutával foglalkozó startupok elleni támadásokra állt rá. Mivel a kriptovalutával foglalkozó vállalkozások többsége kis- és közepes méretű, ezért nem tudnak rengeteg pénzt fektetni a biztonsági rendszereikbe. Ezzel pedig a támadók is tisztában vannak.
 
Az áldozat bizalmának elnyeréséhez a BlueNoroff létező kockázatitőke-társaságnak adja ki magát. A Kaspersky kutatói több mint 15 olyan vállalkozást találtak, amelyek márkaneve a SnatchCrypto kampányban felbukkant. A valódi cégeknek semmi közük nincs ezekhez a támadásokhoz, csupán a nevükkel élnek vissza a csalók.
 
A hekkercsoport mindig testre szabottan állítja össze a fertőzési láncot. A fegyverként szolgáló, elektronikus levelekben küldözgetett, ártalmas makrókat tartalmazó Word dokumentumok mellett látszólag parancsikonokat tároló vagy tömörített fájlok álcája alatt terjeszti a kártékony programjait. Ennek felhasználásával további ártalmas eszközöket telepít az áldozat megfigyeléséhez: például billentyűzetfigyelő és képernyőkép mentésre alkalmas programot.
 
A támadók ezt követően heteken vagy akár hónapokon át nyomon követik az áldozatot: begyűjtik a billentyűleütésekből származó naplóállományokat, és megfigyelik a felhasználó napi tevékenységeit, miközben kidolgozzák a stratégiát a pénzügyi károkozáshoz.
 
A kutatók szerint a támadók értesítést kapnak a fertőzött számítógépekről történő, nagy összegű átutalások indításakor. A tranzakciók felhasználók általi jóváhagyásának pillanatában módosítják a címzett címét és maximalizálják a tranzakció összegét, ily módon lényegében egy lépésben kiürítik az áldozat számláját vagy kriptopénztárcáját.
 

"Mivel a támadók folyamatosan új módszereket találnak ki az átverésekhez és a visszaélésekhez, még a kisvállalkozásoknak is kiberbiztonsági alapismeretekkel foglalkozó képzésben kell részesíteniük a dolgozóikat. Különösen lényeges ez, ha a vállalat kriptotárcákkal foglalkozik: semmi baj nincs azzal, ha valaki kriptovaluta szolgáltatásokat és bővítményeket használ, de fontos tudni, hogy ezek a fejlett fenyegetésekkel operáló kiberbűnözők számára is vonzó célpontot jelentenek"

- fejtette ki Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.