Cybersikkerhetstrussel fra Nord-Korea
Ifølge en nylig rapport fra cybersikkerhetsfirmaet Cisco Talos, har hackere knyttet til Nord-Korea levert ondsinnet JavaScript via en falsk kryptovaluta-applikasjon og en npm-pakke. Malware, som har fått navnet «OtterCookie/BeaverTrail», er i stand til å stjele tastetrykk, innhold fra utklippstavlen, skjermbilder og nettleserlommebøker som Metamask.
Angrepsmetoder og mål
Potensielle ofre blir vanligvis lokket med falske jobb- eller frilansoppdrag. Angrepene installerer malware ved hjelp av en obfuskerte JavaScript-payload og samler inn sensitiv informasjon. De stjålne filene blir deretter lastet opp til angriperens servere.
Det er bemerkelsesverdig at hackerne bruker en kryptovaluta-app som agn, noe som betyr at de spesifikt retter seg mot brukere som allerede har kryptovaluta-lommebøker på datamaskinene sine.
Hva du bør gjøre hvis du er utsatt
De som mistenker at de har vært utsatt for angrepet, bør anta at deres hot-lommebøker har blitt kompromittert. Angripere stjeler vanligvis utvidelsesfiler og passord, samt frøfraser for å tømme lommebøker. Det anbefales å:
- Flytte midler umiddelbart
- Tilbakekalle token-godkjenninger for gamle lommebøker som potensielt har blitt hacket
- Slette og reinstallere operativsystemet
Forebygging av fremtidige angrep
For å unngå å bli offer for hackere, bør man avstå fra å kjøre kode fra upålitelige kilder. Koden kan kjøres via containere eller virtuelle maskiner.
Økonomisk skade
Tidligere denne måneden rapporterte TechCrunch at nordkoreanske hackere allerede har stjålet omtrent 2 milliarder dollar verdt av kryptovaluta i år. Rapporten, som siterer data fra blockchain-detektiven Elliptic, oppgir at det totale beløpet av kryptovaluta stjålet av «Hermit Kingdom» nå er på 6 milliarder dollar.
