Kaspersky: individuato BlueNoroff, un threat actor che prosciuga gli account delle startup di criptovaluta

redazione

“Poiché i criminali informatici sviluppano continuamente nuovi metodi per i loro attacchi, anche le piccole imprese dovrebbero formare i propri dipendenti sulla sicurezza informatica di base. È importante farlo soprattutto se l’azienda lavora con portafogli di criptovaluta: non c’è niente di sbagliato nell’usare servizi ed estensioni di questo genere, ma bisogna tenere in conto che costituiscono un’esca per le APT e i criminali informatici. Pertanto, questo settore deve essere ben protetto”, ha commentato Seongsu Park, senior security researcher del Global Research and Analysis Team (GReAT) di Kaspersky.

Il report completo su BlueNoroff è disponibile su Securelist.

Per un’adeguata protezione aziendale, Kaspersky suggerisce quanto segue:

  • Formare il personale con un corso di sicurezza informatica di base, in quanto molti attacchi mirati iniziano con phishing e altre tecniche di ingegneria sociale;
  • Eseguire un audit di sicurezza informatica delle proprie reti e correggere eventuali punti deboli scoperti nel perimetro o all’interno della rete.
  • L’inserimento della finta estensione è difficile da individuare manualmente, a meno che non si abbia familiarità con il codebase Metamask. Tuttavia, una modifica dell’estensione Chrome lascerebbe una traccia. Il browser deve essere impostato in modalità sviluppatore in modo che l’estensione Metamask venga installata da una directory locale invece che dallo store online. Se il plugin provenisse dallo store, Chrome applicherebbe la convalida della firma digitale per il codice e ne garantirebbe l’integrità. Quindi, in caso di dubbi, controllare l’estensione Metamask e le impostazioni di Chrome.
  • Installare soluzioni anti-APT ed EDR, che consentono di rilevare le minacce, e di individuare e risolvere tempestivamente gli incidenti. Fornire al proprio team SOC l’accesso alla threat intelligence più aggiornata e fornire regolare formazione professionale. Tutto questo è disponibile all’interno del framework Kaspersky Expert Security.
  • Insieme ad un’adeguata protezione degli endpoint, i servizi dedicati possono aiutare contro gli attacchi di alto profilo. Il servizio Kaspersky Managed Detection and Response può aiutare a identificare e bloccare gli attacchi nelle fasi iniziali, prima che gli attaccanti raggiungano i loro obiettivi.