BlueNoroff cilja Web3 rukovodioce lažnim Zoom i Teams pozivima
Istraživači upozoravaju da BlueNoroff, finansijski motivisana jedinica povezana sa severnokorejskom Lazarus grupom, vodi social engineering kampanju protiv rukovodilaca u crypto i blockchain sektoru. Napadi koriste lažne Zoom i Teams pozive, Calendly pozivnice i typo-squatted domene kako bi kompromitovali osnivače, pravne direktore, exchange operatore i developere wallet infrastrukture. Arctic Wolf navodi da je ciljana grupa obuhvatila oko 100 rukovodilaca u više od 20 zemalja, pri čemu je oko 40% žrtava bilo u SAD. Cilj napada je pristup privatnim ključevima, wallet infrastrukturi i administrativnim panelima crypto servisa.
Kod Web3 organizacija napadači ne moraju prvo da provale tehničku infrastrukturu ako mogu da prevare osobu koja već ima pristup ključevima i administraciji. Lažni sastanak koji izgleda kao poznat poslovni kontakt može postati ulaz u krađu crypto sredstava, naročito kada je napad pripremljen kroz detaljno izviđanje profesionalne mreže žrtve.
- Proveravati domene Zoom, Teams i Calendly pozivnica pre ulaska na sastanak
- Za rukovodioce i osobe sa pristupom wallet infrastrukturi uvesti posebnu proveru identiteta za spoljne sastanke
- Privatne ključeve i administrativne pristupe držati van uređaja koji se koriste za svakodnevne pozive i email komunikaciju
- Pratiti typo-squatted domene koji imitiraju alate za video sastanke i saradnju
- Obučiti Web3 timove da prepoznaju lažne sastanke, deepfake materijal i manipulaciju poznatim kontaktima