Атака на криптовалюту: злоумышленники опустошают счета стартапов в России, на Украине, в США и других странах
Эксперты «Лаборатории Касперского» раскрыли серию атак кибергруппы BlueNoroff по всему миру, главной целью которых стали небольшие организации, специализирующиеся на криптовалюте, сервисах DeFi (децентрализованные финансы), блокчейне и финтех-индустрии.
![](http://mtdata.ru/u10/photoB3D1/20500813987-0/original.jpg#20500813987)
Атака получила название SnatchCrypto. Злоумышленники делают ставку на человеческий фактор, отправляя сотрудникам организаций-жертв полнофункциональный бэкдор Windows под видом договора или другого документа. Чтобы красть криптовалюту, злоумышленники разработали сложную инфраструктуру, включая эксплойты и вредоносные импланты.
![](http://mtdata.ru/u10/photo3911/20723886836-0/original.png#20723886836)
BlueNoroff входит в состав более крупной группы, Lazarus, использует её структуру и технологии. На данный момент BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы, большинство из которых не могут позволить себе крупные инвестиции в систему безопасности. При этом группа BlueNoroff активна и атакует пользователей в разных странах, в том числе России, Украине, США, Китае и Индии.
![](http://mtdata.ru/u10/photo17B8/20946959685-0/original.png#20946959685)
BlueNoroff …