BlueNoroff, attacchi informatici alle aziende del settore delle criptovalute e FinTech

Gli esperti di Kaspersky hanno scoperto una serie di attacchi provenienti dal gruppo di cyber criminali BlueNoroff, che ha attuato una campagna, denominata SnatchCrypto, rivolta contro diverse aziende che si occupano di criptovalute, della blockchain e del settore FinTech.

I cyber criminali hanno sfruttato una backdoor Windows dei dipendenti delle aziende prese di mira per riuscire a sottrarre varie somme di denaro in criptovalute.

BlueNoroff e Lazarus, una minaccia costante

BlueNoroff fa parte del gruppo Lazarus, conosciuto e temuto per attacchi a istituti finaziari e per la creazione di società fittizie di criptovaluta che avevano lo scopo di ingannare gli utenti ignari tramite app di loro proprietà. BlueNoroff utilizza espedienti simili e, tramite i suoi attori malevoli, finge di essere una società di venture capital realmente esistente per ingannare le proprie vittime.

Sono state infatti scoperte oltre 15 venture false sfruttate per la campagna SnatchCrypto. Il team di criminali per attuare questi attacchi si è rivelato in grado di studiare e costruire una vera e propria “mappa delle interazioni” all’interno dell’organizzazione designata come vittima. Questa strategia ha permesso di individuare gli argomenti e le tematiche trattate dai dipendenti all’interno dell’azienda e camuffare meglio i loro attacchi tramite comunicazioni e documenti contenenti file dannosi o backdoor.

Considerando l’importanza, ma, soprattutto, la grande e recente espansione del mercato delle criptovalute, è necessario comprendere come per le aziende del settore delle criptovalute e FinTech sia necessario mantenere un alto tasso di attenzione sulla cyber security e rimanere aggiornate su questa tematica. I dati dimostrano infatti come siano tanti i casi di hacking legati al mondo delle criptovalute ed il numero è in costante crescita.