За даними Sentinel Labs, для поширення вірусу використовуються PDF-файли. Зловмисники розсилають електронні листи, що містять фейкові новини про тенденції криптовалют. Вони містять PDF-файли, після відкриття яких завантажується файл з вірусом.
«Прихований ризик» надає хакерам безліч можливостей – є функції для крадіжки особистої інформації, приватних ключів до криптогаманців і паролів від платформ. Також є функції віддаленого доступу до комп’ютера потерпілого.
Це не перший випадок, коли BlueNoroff використовує PDF для атак на користувачів криптовалюти. У травні 2023 року повідомлялося, що північнокорейські хакери запустили кампанію RustBucker, де для впровадження шкідливого коду використовувався модифікований переглядач PDF.
Діяльність хакерів із Північної Кореї проти криптогалузі
Протягом останніх років Північна Корея, відома своєю активною кібердіяльністю, спрямувала зусилля на криптогалузь, використовуючи кіберзлочинність як спосіб фінансування державних програм. Серед найбільш відомих хакерських груп — Lazarus Group, яка має численні успішні атаки на криптовалютні біржі та проєкти.
Хакери використовують різні методи, зокрема:
- Фішинг-атаки: створюють підробні вебсайти, які імітують платформи для обміну криптовалюти.
- Шкідливе програмне забезпечення: заражають пристрої інвесторів і працівників бірж, дозволяючи хакерам отримувати контроль над криптоактивами.
- Втручання в систему DeFi: атаки на протоколи децентралізованого фінансування для крадіжки значних сум через експлойти.
Вплив на криптовалютний ринок
Кібернапади Північної Кореї призводять до значних фінансових втрат для криптобірж та інвесторів, впливаючи на репутацію галузі. Такі злочини викликають підвищену увагу регуляторів, що може вплинути на нормативне регулювання криптовалютного ринку. Підвищення кіберзагроз змушує біржі та користувачів посилювати заходи безпеки та вкладати значні ресурси у вдосконалення своїх систем.
Захист від кіберзагроз
Фахівці з кібербезпеки рекомендують дотримуватись базових правил, як-от:
- Використання двофакторної аутентифікації.
- Уважне ставлення до електронних листів і підозрілих посилань.
- Постійне оновлення програмного забезпечення.
Кіберзлочинність з боку Північної Кореї стала серйозною загрозою для криптогалузі, що підкреслює важливість постійного підвищення безпеки та обізнаності користувачів.