Kis- és közepes méretű vállalkozások elleni támadássorozatra bukkantak a Kaspersky szakértői, a fejlett, állandó fenyegetésekkel támadó BlueNoroff hekkercsoport akciói következtében az áldozatok súlyos kriptovaluta-veszteségeket szenvednek el világszerte. A SnatchCrypto nevű kampány célpontjai olyan vállalatok, amelyek a tevékenységük jellegéből adódóan kriptovalutákkal és okosszerződésekkel, decentralizált finanszírozással (DeFi), blokklánc-technológiával és a fintech iparággal foglalkoznak. Mivel a kriptovalutával dolgozó vállalkozások többsége kis és közepes méretű startup, jellemzően nincs elég anyagi forrásuk a belső biztonsági rendszer megerősítésére.
Az áldozat bizalmának elnyeréséhez a BlueNoroff létező kockázatitőke-társaságnak adja ki magát.
A Kaspersky kutatói több mint 15 olyan kockázatitőke-vállalkozást találtak, amelyek márkanevével és az alkalmazottak nevével visszaéltek a SnatchCrypto kampányban.
A kiberbűnözők jó okkal választották a startupos kriptoszférát: a startupok gyakran kapnak leveleket vagy fájlokat ismeretlen forrásokból, például egy kockázatitőke-társaság is küldhet nekik szerződést vagy egyéb üzleti vonatkozású fájlokat. A támadók ezt használják csalinak ahhoz, hogy az áldozatok megnyissák az e-mailben található mellékletet: egy olyan dokumentumot, amelyben engedélyezve vannak a makrók.
„Mivel a támadók folyamatosan rengeteg új módszert találnak ki az átverésekhez és a visszaélésekhez, még a kisvállalkozásoknak is kiberbiztonsági alapismeretekkel foglalkozó képzésben kell részesíteniük a dolgozóikat. Különösen lényeges ez, ha a vállalat kriptotárcákkal foglalkozik: semmi baj nincs azzal, ha valaki kriptovaluta-szolgáltatásokat és bővítményeket használ, de fontos tudni, hogy ezek a fejlett fenyegetésekkel támadó csoportok és a kiberbűnözők számára is vonzó célpontok” – mondta Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.
