Kyberturvallisuusuhat Pohjois-Koreasta
Kyberturvallisuusyritys Cisco Talosin tuoreessa raportissa kerrotaan, että Pohjois-Koreaan liitetyt hakkerit ovat toimittaneet haitallista JavaScriptiä vale-kryptovaluuttaohjelman ja npm-paketin kautta. Haittaohjelmaa, jota kutsutaan nimellä ”OtterCookie/BeaverTrail”, on kyky varastaa näppäinpainalluksia, leikepöydän sisältöä, kuvakaappauksia ja selaimen lompakoita, kuten Metamask.
Hyökkäystaktiikat
Mahdollinen uhri houkutellaan tyypillisesti vale työpaikalla tai freelancer-keikalla. Hyökkäykset asentavat haittaohjelmaa obfuskoidun JavaScript-kuorman avulla ja keräävät arkaluonteisia tietoja. Varastetut tiedot ladataan sitten hyökkääjän palvelimille.
Huomionarvoista on, että hakkerit käyttävät kryptosovellusta houkuttimena, joten he kohdistavat erityisesti käyttäjiin, joilla on jo kryptolompakoita tietokoneillaan.
Toimenpiteet hyökkäyksen jälkeen
Ne, jotka uskovat altistuneensa hyökkäykselle, tulisi olettaa, että heidän kuumat lompakkonsa on vaarantunut. Hyökkääjät varastavat tyypillisesti laajennustiedostoja ja salasanoja yhdessä siemenlauseiden kanssa tyhjentääkseen lompakoita. Varojen siirtäminen ja token-hyväksyntöjen peruuttaminen vanhoista lompakoista, jotka on mahdollisesti hakkeroitu, tulisi aloittaa välittömästi. Myös käyttöjärjestelmän pyyhkiminen ja uudelleenasentaminen olisi suositeltavaa.
Ennaltaehkäisy
Jotta ei joutuisi hakkerien uhriksi ensinkään, tulisi välttää koodin suorittamista epäluotettavista lähteistä. Koodia voidaan suorittaa säiliöiden tai virtuaalikoneiden kautta.
Tilannekatsaus
Aiemmin tässä kuussa TechCrunch raportoi, että pohjoiskorealaiset hakkerit olivat jo varastaneet noin 2 miljardia dollaria kryptovaluuttaa tänä vuonna. Raportti, joka viittaa blockchain-tutkija Ellipticin tietoihin, kertoo, että ”Munkkikuningaskunnan” varastama kryptovaluutta on tällä hetkellä yhteensä 6 miljardia dollaria.
