Cybersäkerhetshot från Nordkorea
Enligt en nyligen publicerad rapport från cybersäkerhetsföretaget Cisco Talos har hackare kopplade till Nordkorea distribuerat skadlig JavaScript genom en falsk kryptovalutaapplikation och ett npm-paket. Malware, som har döpts till ”OtterCookie/BeaverTrail”, är kapabel att stjäla tangenttryckningar, innehåll från urklipp, skärmdumpar och webbläsarplånböcker som Metamask.
Angreppets metodik
Vanligtvis luras potentiella offer med ett falskt jobb eller frilansuppdrag. Attackerna installerar malware med hjälp av en obfuskerad JavaScript-payload och samlar in känslig data. De stulna filerna laddas sedan upp till angriparens servrar.
Noterbart är att hackarna använder en kryptovalutaapp som bete, vilket innebär att de riktar sig specifikt mot användare som redan har kryptovaluta-plånböcker på sina datorer. De som misstänker att de har blivit utsatta för attacken bör anta att deras heta plånböcker har blivit komprometterade.
Konsekvenser av attacken
Angripare stjäl vanligtvis tilläggsfiler och lösenord, samt fröfraser för att tömma plånböcker. Det är viktigt att omedelbart börja flytta medel och återkalla token-godkännanden för gamla plånböcker som potentiellt har hackats. Det kan också vara klokt att rensa och installera om operativsystemet.
Förebyggande åtgärder
För att undvika att falla offer för hackare från första början bör man avstå från att köra kod från opålitliga källor. Koden kan köras via containrar eller virtuella maskiner.
Ekonomiska förluster
”Tidigare denna månad rapporterade TechCrunch att nordkoreanska hackare redan hade stulit ungefär 2 miljarder dollar i kryptovaluta under året. Rapporten, som citerar data från blockchain-utredaren Elliptic, anger att det totala beloppet av kryptovaluta som stulits av ’Hermit Kingdom’ för närvarande uppgår till 6 miljarder dollar.”
