• LinkedIn
  • KONTAKT
  • ANNONCERING
  • PARTNERLOGIN

ElektronikFOKUS

Fokus på elektronik

  • Branchenyt
  • Design & udvikling
  • Events
  • IoT & embedded
  • Komponenter & konnektorer
  • Power
  • Produktion
  • Test & mål
  • Wireless & data
  • Artikler fra Aktuel Elektronik

AktueltBranchenyt14. 01. 2022 | Rolf Sylvester-Hvid

Avanceret hackergruppe dræner opstartsvirksomheder for kryptovaluta

AktueltBranchenyt14. 01. 2022 By Rolf Sylvester-Hvid

Kasperskys it-sikkerhedsefterforskere har afdækket en ny hackerkampagne, der især er målrettet opstartsvirksomheder, der arbejder med kryptovaluta.

Hackergruppen BlueNoroff har på subtil vis misbrugt Fintech-virksomheders ansatte og sendt dem en Windows-bagdør med fuld funktionalitet og overvågningsfunktioner under dække af at være en kontrakt eller anden forretningsfil. Med henblik på at tømme offerenes krypto-wallets har hackergruppen udviklet en kompleks infrastruktur, samt exploits og malware.

BlueNoroff er en del af den berygtede Lazarus-gruppe og benytter sig af gruppens diversificerede struktur og sofistikerede angrebsteknologier. Lazarus APT-gruppen er kendt for angreb på banker og SWIFT-servere, og de har endda oprettet falske virksomheder, der lader som om, de udvikler kryptovaluta-software. Via legitimt udseende apps fra disse falske virksomheder har hackergruppen kunnet åbne en bagdør ind til offerets virksomhed.

Nu angriber denne Lazarus-gren små- og mellemstore opstartsvirksomheder, der arbejder med kryptovaluta, via udspekulerede social engineering-teknikker. For at vinde ofrenes tillid har BlueNoroff misbrugt eksisterende venturekapitalvirksomheder, og Kasperskys it-sikkerhedsefterforskere har til dato afsløret over 15 venturekapitalvirksomheder, der har fået misbrugt sit firmanavn og medarbejdernes e-mails og navne i den igangværende SnatchCrypto-kampagne.

Kaspersky mener, at hackergruppen netop går efter opstartsvirksomheder fordi disse ofte modtager e-mails og filer fra ukendte kilder. For eksempel har hackergruppen sendt kontrakter og andre forretningsrelaterede filer fra en venturekapitalvirksomhed, hvis navn de har misbrugt. Gruppen bruger disse filer som lokkemad for at få ofrene til at åbne den vedhæftede fil i e-mailen, der viser sig at være et makroaktiveret dokument.

Hvis dokumentet bliver åbnet offline, vil filen ikke udgøre noget farligt – sandsynligvis vil den ligne en kopi af en kontrakt eller et andet harmløst dokument. Men hvis computeren er forbundet til internettet på det tidspunkt, hvor filen åbnes, hentes et andet makroaktiveret dokument til offerets enhed, og malwaren rulles ud.

Hackergruppen har mange infektionsmetoder i deres arsenal og sammensætter infektionskæden alt efter situation, viser Kasperskys undersøgelser. Ud over ondsindede Word-dokumenter, spreder hackergruppen også malware forklædt som zip’ede Windows-genvejsfiler, der åbner en bagdør, hvorefter hackerne via keylogger og screenshot-taker kan overvåge offeret. Over uger eller måneder indsamler hackerne tastetryk og overvåger brugerens daglige aktiviteter, mens de planlægger det økonomiske tyveri.

Når de finder et prominent mål, som bruger en populær browserudvidelse til at administrere kryptovalutaer (f.eks. Metamask-udvidelsen), erstatter de hovedkomponenten i udvidelsen med en falsk version.

Ifølge it-sikkerhedsefterforskerne slår hackerne til, når de notificeres om store overførsler. Når den kompromitterede bruger forsøger at overføre kryptovaluta til en anden konto, opsnapper hackergruppen transaktionsprocessen og injicerer deres egen logik. Når brugeren godkender transaktionen, ændrer de it-kriminelle modtagerens adresse, skruer transaktionsbeløbet op til det maksimale, og tømmer i realiteten kontoen i ét træk.

– Da hackere hele tiden finder på nye måder at snyde og misbruge på, bør selv små virksomheder uddanne deres medarbejdere i grundlæggende it-sikkerhedspraksis. Det er især vigtigt, hvis virksomheden arbejder med krypto-wallets. Der er ikke noget galt med at bruge kryptovaluta-tjenester og -udvidelser, men vær bevidst om, at det også er et attraktivt mål for både avancerede hackergrupper og andre it-kriminelle, siger Seongsu Park, der er senior it-sikkerhedsefterforsker i Kasperskys Global Research and Analysis Team (GReAT).

Hele rapporten om BlueNoroff kan læses på Securelist, hvor der også er en guide til at tjekke Metamask og browser-udvidelsen.

Kaspersky anbefaler, at virksomheder beskytter sig ved at:

  • Give medarbejderne en grundlæggende uddannelse i it-sikkerhed. Mange målrettede angreb starter med phishing eller andre social engineering-teknikker
  • Gennemføre et it-sikkerhedstjek af dine netværk og luk svagheder i både perimeter og netværk
  • Tjekke Metamask og browser-udvidelsen, find evt. hjælp i rapporten
  • Installere anti-APT- og EDR-løsninger, der gør det muligt at opdage, registrere, undersøge og rettidigt afhjælpe it-sikkerhedshændelser. Her får jeres SOC-team også adgang til de nyeste trusselsoplysninger og opkvalificering, læs gerne mere om Kaspersky Expert Security
  • Højprofilerede angreb kan afværges, f.eks. ved hjælp af Kaspersky Managed Detection and Response-løsning, der kan hjælpe med at identificere og stoppe angreb i et tidligt stadie, før hackerne når deres mål.

Skrevet i: Aktuelt, Branchenyt

Seneste nyt fra redaktionen

Dioder og LED-displays fra Lumex; enkelt-komponenter og optoelektroniske moduler

Design & udviklingKomponenter & konnektorerProduktion03. 07. 2025

Optoelektroniske komponenter, især LED-dioder, er integrerede elementer i forbruger- og professionelle enheder til brug for bl.a. baggrundsbelysning, signalering og belysning. Lumex er en af ​​de førende amerikanske leverandører. Lumex har været på markedet i over 100 år og specialiserer sig i

Continentals eksperimentalbil genkender brugeren og kan forudse brugsmønstre

AktueltDesign & udvikling30. 06. 2025

Øget sikkerhed, komfort og intuitiv adgang er fokus i Continentals ”Intelligent Vehicle Experience Car”, der ved hjælp fra biometri og kunstig intelligens ændrer samspillet mellem maskine og menneske. Flere bilproducenter tester lige nu en række løsninger fra konceptbilen til brug i almindelige

God digital aftale, men regeringen holder foden på bremsen

AktueltBranchenytWireless & data30. 06. 2025

Regeringen har sammen med næsten alle Folketingets partier indgået en ny politisk aftale for digital infrastruktur, som Fiberalliancen betegner som bestået – men ikke uden mangler. Til trods for at ambitionerne i den nye politiske aftale er blevet forhandlet op af en række af partierne bag

Så blev det sommer igen…

BranchenytTop30. 06. 2025

Nu har vi både de lyse nætter - og måske også lyse udsigter for verden i al almindeling. Forhåbentlig også for vores hjemlige elektronikindustri. Dagens nyhedsbrev er det sidste før sommerferien. Hvor vi får nogle måneder side kiggede ind i en fremtid med meget kritiske niveauer af ufred flere

Toshiba lancerer nyt produkt i serien af dobbelte DC-børstemotorapplikationer til automotiv brug

Komponenter & konnektorer30. 06. 2025

Toshiba Electronics Europe GmbH sampler nu sin TB9M001FTG, det andet produkt i virksomhedens innovative Smart Motor Control Driver (SmartMCD) serie. Den dybt integrerede komponent er specifikt designet til at give effektiv og præcis styring af DC-børstemotorer i automotive applikationer inklusive

Automotivt kvalificerede 1.200V SiC MOSFETs i D2PAK-7 kapsling fra Nexperia

Komponenter & konnektorerPower30. 06. 2025

Nexperia lancerer en serie af højeffektive og robuste automotivt kvalificerede siliciumkarbid (SiC) MOSFETs med RDS(on) værdier på 30mΩ, 40mΩ og 60mΩ. Disse komponenter (NSF030120D7A0-Q, NSF040120D7A1-Q, NSF060120D7A0-Q), har branchens førende figures-of-merit (FoM) og blev tidligere udbudt i

Danske Scurid vandt titlen som Europas bedste robot-startup under Automatica 2025

Events30. 06. 2025

Scurid, med adresse i Odense, løb med titlen "Europe's Best Robotics Startup" ved årets automatica-messe i München. Det skete efter en veloplagt pitch foran en erfaren jury og i skarp konkurrence med fem andre europæiske startups. Seks lovende startups fra hele Europa indtog scenen for at

IDA advarer: Gratis internet på ferien kan blive dyrt

Wireless & data30. 06. 2025

Ud over solcreme og badetøj er computere, tablets og smartphones med øverst på pakkelisten, når mange danskere skal på sommerferie, og internetadgang rangerer efterhånden på linje med havudsigt og swimmingpool, når der skal vælges destination. - Der er ikke umiddelbart noget i vejen med, at man

Interaktiv eBook fra Mouser og TDK udforsker udfordringerne i industriel automation

Design & udvikling27. 06. 2025

Mouser Electronics, Inc. annoncerer en ny interaktiv eBook i samarbejde med TDK, én af verdens største producenter af elektroniske komponenter. Bogen udforsker de udfordringer, der i den effektivitet, sikkerhed og bæredygtighed, som avancerede automations applikationer kræver. Modern Industrial

2-kanals automotive high-speed digitale isolatorer fra Toshiba

Komponenter & konnektorer27. 06. 2025

Toshiba Electronics Europe GmbH (“Toshiba”) udvider sit program af isolationskomponenter med fire AEC-Q100 kvalificerede, 2-kanals, high-speed digitale isolatorer. De nye DCM32xx00-serier supporterer stabil drift med en høj common-mode transientimmunitet (CMTI) på 100kV/µs (typ.) ved

Tilmeld Nyhedsbrev

Aktuel Elektronik - underleverandøroversigt
Få fuld adgang til indlægning af egne pressemeddelelser… Læs mere her

/Nyheder

  •  04-07-2025

    NPP1200 kompakt 1200W oplader og strømforsyning i ét ›

    Power Technic ApS
  •  03-07-2025

    Mouser Electronics Empowers the Future of Smart Homes with Online Resource Hub ›

    Mouser Electronics
  •  02-07-2025

    Mouser Electronics and Ampleon Enter Global Distribution Agreement to Deliver RF Power Solutions ›

    Mouser Electronics
  •  02-07-2025

    3200W strømforsyning der yder op til 37W/inch3 ›

    Power Technic ApS
  •  01-07-2025

    Mouser Electronics Honoured for Distribution Excellence by Leading Manufacturers of Electronic Components ›

    Mouser Electronics
  •  01-07-2025

    ODU præsenterer nyt push-lock medicostik ›

    ODU Denmark
  •  01-07-2025

    Medicoteknik med maksimal sikkerhed og signalintegritet ›

    ODU Denmark
  •  01-07-2025

    Berøringssikre LAMTAC® FLEX højstrømsmoduler ›

    ODU Denmark
  •  01-07-2025

    Energibesparende produktion ›

    Beckhoff Automation ApS
  •  30-06-2025

    Robust 150W konverter med indgangsspænding på 250-1500VDC ›

    Power Technic ApS

Seneste Nyheder

  • Dioder og LED-displays fra Lumex; enkelt-komponenter og optoelektroniske moduler

    03.07.2025

  • Continentals eksperimentalbil genkender brugeren og kan forudse brugsmønstre

    30.06.2025

  • God digital aftale, men regeringen holder foden på bremsen

    30.06.2025

  • Så blev det sommer igen…

    30.06.2025

  • Toshiba lancerer nyt produkt i serien af dobbelte DC-børstemotorapplikationer til automotiv brug

    30.06.2025

  • Automotivt kvalificerede 1.200V SiC MOSFETs i D2PAK-7 kapsling fra Nexperia

    30.06.2025

  • Danske Scurid vandt titlen som Europas bedste robot-startup under Automatica 2025

    30.06.2025

  • IDA advarer: Gratis internet på ferien kan blive dyrt

    30.06.2025

  • Interaktiv eBook fra Mouser og TDK udforsker udfordringerne i industriel automation

    27.06.2025

  • 2-kanals automotive high-speed digitale isolatorer fra Toshiba

    27.06.2025

Alle nyheder ›

Læs Aktuel Elektronik

Aktuel Elektronik avisforside

Annoncér i Aktuel Elektronik

Medieinformation

KONTAKT

TechMedia A/S
Naverland 35
DK - 2600 Glostrup
www.techmedia.dk
Telefon: +45 43 24 26 28
E-mail: info@techmedia.dk
Privatlivspolitik
Cookiepolitik