image

FBI: blockchain- en cryptobedrijven aangevallen via besmette applicaties

dinsdag 19 april 2022, 10:31 door Redactie, 2 reacties

Verschillende blockchain- en cryptobedrijven zijn de afgelopen jaren het doelwit geworden van een door Noord-Korea gesponsorde advanced persistent threat (APT)-groep die hierbij besmette applicaties inzet, zo claimen de FBI, het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) en het Amerikaanse ministerie van Financiën.

De groep wordt Lazarus genoemd, maar staat ook bekend als APT38, BlueNoroff en Stardust Chollima. Volgens de Amerikaanse autoriteiten heeft de groep sinds tenminste 2020 aanvallen uitgevoerd tegen cryptobeurzen, decentralized finance (DeFi)-protocollen, videogames waarmee cryptovaluta zijn te verdienen, cryptovaluta-handelsbedrijven, durfinvesteerders die in cryptovaluta investeren en personen die over grote hoeveelheden cryptovaluta en waardevolle non-fungible tokens (NFTs) beschikken.

Voor het uitvoeren van de aanvallen maakt de APT-groep gebruik van social engineering via verschillende communicatieplatformen, waarbij personen worden verleid om getrojaniseerde cryptovaluta-applicaties voor macOS en Windows te downloaden. Via deze besmette programma's krijgen de aanvallers toegang tot het systeem van het slachtoffer en kunnen daarvandaan het verdere netwerk compromitteren. Uiteindelijk proberen de aanvallers frauduleuze blockchain-transacties uit te voeren, aldus de waarschuwing van de overheidsinstanties.

Aangezien de aanvallers veel gebruikmaken van social engineering is het volgens de FBI en het CISA belangrijk om personeel over spearphishing te informeren. Zo doen de aanvallers zich bijvoorbeeld voor als recruiters en gebruiken e-mail en socialmediaplatformen om een vertrouwensband met het slachtoffer op te bouwen, voordat ze malafide documenten versturen. "Werknemers die cybersecurity aware zijn, zijn één van de beste verdedigingen tegen socialengineeringtechnieken zoals phishing", zo laten de overheidsinstanties verder weten.

Ook wordt gewaarschuwd om voorzichtig te zijn met third-party downloads en dan met name het downloaden van cryptovaluta-applicaties. Gebruikers moeten hun downloads dan ook altijd controleren en zeker weten dat het bestand van een betrouwbare bron afkomstig is en niet van een derde leverancier. "Aanvallers laten steeds zien dat ze applicaties van malware kunnen voorzien om zo toegang tot systemen te krijgen", melden de FBI en het CISA, die tevens een reeks technische beveiligingsmaatregelen adviseren.

Reacties (2)
19-04-2022, 11:41 door [Account Verwijderd]
Gebruikers moeten hun downloads dan ook altijd controleren en zeker weten dat het bestand van een betrouwbare bron afkomstig is en niet van een derde leverancier.

Dat geeft geen garanties dat het dan wel veilig is. Mgoed, het is een begin. Dan nog een MD5 erbij en het wordt alweer wat veiliger. Maar daar doen maar weinig download sites aan. Zover dat ook al niet manipuleerbaar is natuurlijk.

Iemand ooit al eens een foute MD5 gehad trouwens? Ik nog nooit en ik heb dat de afgelopen 25 jaar best vaak gedaan. Bij dingen als Veracrypt is dat gewoon bittere noodzaak, voor het geval dat... Maar ook iso's van OS'en doe ik meestal even checken. Zeker in de tijd dat ik nog een CD/DVD moest branden om een OS op een (vreemde) doos te krijgen.
23-04-2022, 20:30 door Anoniem
Groot cryptoplatform Beanstalk Farms beroofd: 80 miljoen dollar buitgemaakt in seconden met 'flash-loan-attack'

DeFi-platformen (afkorting van Decentralized Finance) maken het mogelijk dat gebruikers cryptomunten kunnen verhandelen of uitlenen zonder tussenkomst van een centrale autoriteit, zoals een bank. Beanstalk gebruikt een automatisch 'democratisch' systeem met stemrecht voor gebruikers om beslissingen te nemen. De hacker heeft dit systeem misbruikt en het hele platform leeggetrokken.

https://www.welingelichtekringen.nl/economie/3294759/groot-cryptoplatform-beroofd-80-miljoen-dollar-buitgemaakt-in-seconden-met-slimme-truc.html
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.