Így lopják el a hackerek újonnan az emberek pénzét

2022. január 14.
12.9512
WickedSick profilja, adatai
WickedSick
A Kaspersky szakértői egy újfajta hackertámadás-sorozatot fedeztek fel, mégpedig a Lazarushoz tartozó BlueNoroff csoport csalásának képében, akik újonnan kriptovalutával foglalkozó kis és közepes méretű cégeket találnak be.
 

Egy megfigyelő funkciót telepítenek az áldozat gépére (pl. egy szerződés álcája alatt), amivel aztán kiürítik az illető kriptotárcáját. Nem véletlen, hogy őket célozzák: a kriptocégek legtöbbször kis és közép méretű vállalatok, akik nem tudnak elég pénzt áldozni a biztonságra.

Az áldozat bizalmának elnyeréséhez a BlueNoroff létező kockázatitőke-társaságnak adja ki magát. A Kaspersky kutatói több mint 15 olyan kockázatitőke-vállalkozást találtak, amelynek márkanevével és alkalmazottai nevével a SnatchCrypto kampányban visszaéltek. A Kaspersky szakemberei úgy vélik, hogy a valódi cégeknek semmi közük nincs ezekhez a támadásokhoz vagy az e-mailekhez.

Ha online kapcsolat mellett nyitják meg ezeket a dokumentumokat az áldozatok, akkor felkerül a malware a gépre, onnantól pedig tárva nyitva áll a kapu a BlueNoroff előtt. A támadók értesítést kapnak a nagy összegű átutalások felfedezésekor, így amikor az áldozat szeretne utalni, akkor a BlueNoroff emberei gyorsan módosítják a címet, maximalizálják a tranzakció összegét, és voilá: kiürült a kriptotárca.
3 hozzászólás

Porthos

6 napja és 20 órája

Semmi extra, ugyanúgy nyúlják le őket, ahogy a többi hülyét szokták. Az ilyen kamu e-mailes telepíttetéseknek aki bedől, az ne üljön gép elé..

válasz erre

Szép.

válasz erre

Levi87

1 hete

Hát én nem tudom, de szerintem nagyon bénának kell lenni ahhoz hogy ilyen kamu szoftvereket feltelepítsen valaki...

válasz erre