Прошедшей осенью специалисты по информационной безопасности «Лаборатории Касперского» выявили новые ловушки со стороны киберпреступной группы BlueNoroff, которые рассчитаны на сотрудников криптовалютных стартапов. Под ловушками подразумеваются около 70 поддельных доменов, которые повторяют внешний вид веб-ресурсов известных венчурных фондов и финансовых учреждений (преимущественно азиатских, но также есть американские и европейские).
На данный момент киберпреступники из группировки BlueNoroff проводят эксперименты с новыми разновидностями файлов, чтобы была возможность продолжения внедрения в целевые системы своего вредоносного софта при наличии у жертв разных средств защиты.
В «Лаборатории Касперского» подчеркнули, что схема киберпреступников в этом случае работает следующим образом: работник отдела продаж или другого подразделения кредитного учреждения получает по электронной почте письмо, к которому прикреплён документ в формате .Doc. В письме указывается, что этот файл является якобы контрактом от клиентов. В том случае, если сотрудник банка этот файл открывает, то его устройство автоматически заражается вредоносным софтом, благодаря чему киберпреступники имеют возможность по отслеживанию различных операций и планирования краж денежных средств.
Например, когда сотрудник с заражённого устройство попытается выполнить перевод крупной суммы в криптовалюте, то киберпреступники быстро вмешаются в сам процесс транзакции, подменят адрес получателя, увеличат лимит перевода, за счёт чего смогут мгновенно опустошить кошелек.
Игорь Кузнецов, глава российского исследовательского центра «Лаборатории Касперского», заявил, что есть предположение, что в течение 2023 года может произойти крупная киберэпидемия серьёзного масштаба, которая превзойдёт небезызвестный WannaCry. Согласно проведённому анализу, киберпреступники из группировки BlueNoroff не останавливают тестирования и анализ новых и более продвинутых киберпреступных инструментов, поэтому криптовалютным компаниям необходимо обратить повышенное внимание на свою кибербезопасность. Игорь Кузнецов подчеркнул, что персонал обязательно нужно обучать основам информационной безопасности и использовать в своей работе надежные и высокоэффективные защитные решения на различных корпоративных устройствах.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.
