ElektronikFOKUS

Fokus på elektronik

AktueltBranchenyt14. 01. 2022 By

Kasperskys it-sikkerhedsefterforskere har afdækket en ny hackerkampagne, der især er målrettet opstartsvirksomheder, der arbejder med kryptovaluta.

Hackergruppen BlueNoroff har på subtil vis misbrugt Fintech-virksomheders ansatte og sendt dem en Windows-bagdør med fuld funktionalitet og overvågningsfunktioner under dække af at være en kontrakt eller anden forretningsfil. Med henblik på at tømme offerenes krypto-wallets har hackergruppen udviklet en kompleks infrastruktur, samt exploits og malware.

BlueNoroff er en del af den berygtede Lazarus-gruppe og benytter sig af gruppens diversificerede struktur og sofistikerede angrebsteknologier. Lazarus APT-gruppen er kendt for angreb på banker og SWIFT-servere, og de har endda oprettet falske virksomheder, der lader som om, de udvikler kryptovaluta-software. Via legitimt udseende apps fra disse falske virksomheder har hackergruppen kunnet åbne en bagdør ind til offerets virksomhed.

Nu angriber denne Lazarus-gren små- og mellemstore opstartsvirksomheder, der arbejder med kryptovaluta, via udspekulerede social engineering-teknikker. For at vinde ofrenes tillid har BlueNoroff misbrugt eksisterende venturekapitalvirksomheder, og Kasperskys it-sikkerhedsefterforskere har til dato afsløret over 15 venturekapitalvirksomheder, der har fået misbrugt sit firmanavn og medarbejdernes e-mails og navne i den igangværende SnatchCrypto-kampagne.

Kaspersky mener, at hackergruppen netop går efter opstartsvirksomheder fordi disse ofte modtager e-mails og filer fra ukendte kilder. For eksempel har hackergruppen sendt kontrakter og andre forretningsrelaterede filer fra en venturekapitalvirksomhed, hvis navn de har misbrugt. Gruppen bruger disse filer som lokkemad for at få ofrene til at åbne den vedhæftede fil i e-mailen, der viser sig at være et makroaktiveret dokument.

Hvis dokumentet bliver åbnet offline, vil filen ikke udgøre noget farligt – sandsynligvis vil den ligne en kopi af en kontrakt eller et andet harmløst dokument. Men hvis computeren er forbundet til internettet på det tidspunkt, hvor filen åbnes, hentes et andet makroaktiveret dokument til offerets enhed, og malwaren rulles ud.

Hackergruppen har mange infektionsmetoder i deres arsenal og sammensætter infektionskæden alt efter situation, viser Kasperskys undersøgelser. Ud over ondsindede Word-dokumenter, spreder hackergruppen også malware forklædt som zip’ede Windows-genvejsfiler, der åbner en bagdør, hvorefter hackerne via keylogger og screenshot-taker kan overvåge offeret. Over uger eller måneder indsamler hackerne tastetryk og overvåger brugerens daglige aktiviteter, mens de planlægger det økonomiske tyveri.

Når de finder et prominent mål, som bruger en populær browserudvidelse til at administrere kryptovalutaer (f.eks. Metamask-udvidelsen), erstatter de hovedkomponenten i udvidelsen med en falsk version.

Ifølge it-sikkerhedsefterforskerne slår hackerne til, når de notificeres om store overførsler. Når den kompromitterede bruger forsøger at overføre kryptovaluta til en anden konto, opsnapper hackergruppen transaktionsprocessen og injicerer deres egen logik. Når brugeren godkender transaktionen, ændrer de it-kriminelle modtagerens adresse, skruer transaktionsbeløbet op til det maksimale, og tømmer i realiteten kontoen i ét træk.

– Da hackere hele tiden finder på nye måder at snyde og misbruge på, bør selv små virksomheder uddanne deres medarbejdere i grundlæggende it-sikkerhedspraksis. Det er især vigtigt, hvis virksomheden arbejder med krypto-wallets. Der er ikke noget galt med at bruge kryptovaluta-tjenester og -udvidelser, men vær bevidst om, at det også er et attraktivt mål for både avancerede hackergrupper og andre it-kriminelle, siger Seongsu Park, der er senior it-sikkerhedsefterforsker i Kasperskys Global Research and Analysis Team (GReAT).

Hele rapporten om BlueNoroff kan læses på Securelist, hvor der også er en guide til at tjekke Metamask og browser-udvidelsen.

Kaspersky anbefaler, at virksomheder beskytter sig ved at:

  • Give medarbejderne en grundlæggende uddannelse i it-sikkerhed. Mange målrettede angreb starter med phishing eller andre social engineering-teknikker
  • Gennemføre et it-sikkerhedstjek af dine netværk og luk svagheder i både perimeter og netværk
  • Tjekke Metamask og browser-udvidelsen, find evt. hjælp i rapporten
  • Installere anti-APT- og EDR-løsninger, der gør det muligt at opdage, registrere, undersøge og rettidigt afhjælpe it-sikkerhedshændelser. Her får jeres SOC-team også adgang til de nyeste trusselsoplysninger og opkvalificering, læs gerne mere om Kaspersky Expert Security
  • Højprofilerede angreb kan afværges, f.eks. ved hjælp af Kaspersky Managed Detection and Response-løsning, der kan hjælpe med at identificere og stoppe angreb i et tidligt stadie, før hackerne når deres mål.

Skrevet i: Aktuelt, Branchenyt

Seneste nyt fra redaktionen

Leti Innovation Days 2026 konference

AktueltDesign & udviklingEvents04. 05. 2026

Franske CEA-Leti afholder sin årlige innovationskonference, LID World Summit, i Grenoble 23.-25. juni 2026, hvor man vil fokusere på halvlederindustriens kritiske overgang fra lab-til-fab og fra lab-til-marked med bæredygtige integrerede kredse f.eks. til næste generation af AI fabrikker.

10 ting man ikke må gå glip af til Robotbrag 7. og 8. maj

EventsTop04. 05. 2026

I år er Robotbrag som noget nyt en del af initiativet Week of Robotics, hvor Teknologisk Institut, DIRA og Odense Robotics fra den 5. til 8. maj samler ind- og udland til en uges fokus på dansk robotteknologi. Med andre ord: Robotkedlerne er skruet helt op. Vi har herunder håndplukket 10

Pladsbesparende EMC-løsninger

Komponenter & konnektorer04. 05. 2026

Würth Elektronik udvider sin familie af common-mode spoler til støjdæmpning på datalinjer. De nye komponenthuse i WE-CMDC serien gør en effektiv støjundertrykkelse ved nominelle strømme op til 10A mulig, hvad der også gør disse kompakte filterkomponenter ideelle til moderne applikationer med høje

Trådløs industriel labeludskrivning

Komponenter & konnektorer04. 05. 2026

Brady Corporation, der er specialist i automatiseret opmærkning og dataregistrering, lancerer en ny type hybridlabelprinter, der tilbyder industriel labeludskrivning i et trådløst, transportabelt design. Bradys nye Brady Printer i4311 er designet til at bygge bro mellem stationære bordprinteres

Generalforsamling i MCH: 2025 blev et rekordår

BranchenytEvents04. 05. 2026

Anført af de tre store mesterskaber VM i herrehåndbold, VM i ishockey og EuroSkills trak MCH A/S i 2025 flere mennesker til huse end nogensinde før. Knap 1,4 millioner besøgte oplevelseskoncernens i alt fire lokaliteter, MCH Messecenter Herning, MCH Herning Kongrescenter, Jyske Bank Boxen og MCH

Hi-rel Micro-D konnektorer til overflademontage

Komponenter & konnektorer01. 05. 2026

Powell Electronics leverer nu de meget robuste Micro-D konnektorer til overflademontage fra Winchester. Komponenterne garanterer et sikkert mekanisk og elektrisk interface, som modstår kraftige vibrationer, chok og andre udefra kommende stressfaktorer, hvad der gør konnektorer ideelle til de strenge

Læs Aktuel Elektronik

Aktuel Elektronik avisforside

Annoncér i Aktuel Elektronik

Medieinformation

KONTAKT

TechMedia A/S
Naverland 35
DK - 2600 Glostrup
www.techmedia.dk
Telefon: +45 43 24 26 28
E-mail: info@techmedia.dk
Privatlivspolitik
Cookiepolitik