Касперски, лабораторија за сајбер-безбедност, алармира поради обновените тактики за фишинг од групата BlueNoroff. Хакерите се спонзорирани од Северна Кореја, која е финансиски мотивирана да профитира од нејзините сајбер-напади против финансиски фирми, вклучително и крипто субјекти.
BlueNoroff создаде над 70 лажни домени кои имитираат капитал фирми и банки. Повеќето измамници се претставија како познати јапонски компании. Сепак, некои тврдеа дека се од САД и Виетнам.
Групата BlueNoroff често инјектира малициозен софтвер преку Word документи и датотеки со кратенки. Нивниот најнов малициозен софтвер може да го избегне знамето Mark-of-the-Web (MOTW).
Извештајот на Kaspersky откри дека групата BlueNoroff експериментира со нови видови датотеки и други методи за дистрибуција на малициозен софтвер.
Откако ќе се инсталира, неговиот малициозен софтвер ги заобиколува безбедносните предупредувања на Windows MOTW за преземање содржина. После тоа, вирусот пресретнува големи Cryptocurrency трансфери, менување на адресата на паричникот на примачот и зголемување на износот на трансферот до максималната граница, трошење на сметката во една трансакција.
Сеонгсу Парк, истражувач на Касперски, забележа скок на сајбер нападите во 2023 година. Парк ја нагласи потребата бизнисите да бидат побезбедни од кога било кога се појавуваат нови злонамерни кампањи.
Притисокот на севернокорејските хакери врз безбедноста
на Севернокорејска закана Актерот првпат удри во централна банка на Бангладеш во 2016 година и беше на радарот на американските служби за сајбер безбедност на земјите.
Федералното биро за истраги на Соединетите држави (ФБИ), во соработка со Агенцијата за сајбер безбедност и инфраструктурна безбедност (CISA), ги советуваше сите компании за криптовалути со седиште во Америка да ја зајакнат својата безбедносна архитектура против потенцијалните напаѓачи од севернокорејски хакери.
Неодамна извештај за безбедноста на Груп-ИБ бер откри дека од 2017 година над 882 милиони долари се украдени од крипто-размена од страна на групата Лазарус спонзорирана од државата.
Групата, наводно, е одговорна за експлоатацијата на мостот Ронин од 600 милиони долари во март и неодамна беше забележана дека користи над 500 домени за да се обиде да краде незаменливи токени (NFT).
За жал, крипто-размените не се единствените жртви на овие корејски хакери. Извештајот на Group-IB, исто така, откри дека над 10% од средствата од кампањите за почетна понуда (ICO) биле украдени од 2017 година.
Дел од поголема операција?
Собата 39 е а тајна организација во рамките на севернокорејската влада која е одговорна за генерирање девизи од нелегални извори за земјата. Постојат докази дека е вклучена во голем број нелегални активности, вклучувајќи фалсификување и трговија со дрога, како и други недозволени потфати како што се продажба на оружје и хакирање.
Севернокорејските дезертери велат дека е управувана од зграда во главниот град Пјонгјанг, а се вели дека на чело се членови на семејството Ким, кои ја имаат власта во Северна Кореја три генерации.
Точната природа и опсегот на активностите на Соба 39 се обвиткани во мистерија, бидејќи таа работи во тајност поради нелегалната природа на операциите. Веројатно е клучен извор на финансирање на севернокорејската диктатура и се смета дека е одговорен за генерирање на стотици милиони долари мрачни пари секоја година.
Се верува дека организацијата има широки меѓународни врски и може да извезува ропска работна сила на европските земји да ги искористат предностите од повисоките трошоци за работна сила во ЕУ, во споредба со Источна Азија.
Северна Кореја долго време е под санкции предводени од САД, што врши притисок врз нејзиниот пристап до девизните резерви. Со справување со нелегални бизниси базирани на готовина, нацијата може да пристапи до ликвидни средства, што можеби е причината зошто севернокорејските хакери бараат повеќе крипто во моментот.
Уште една гужва за Северна Кореја
Невозможно е да се знае дали Собата 39 стои зад тековните хакери, но Северна Кореја е позната по тоа матни зделки кои ги зголемуваат ликвидните средства. Друг долгогодишен недозволен бизнис за Северна Кореја е производството и извозот на метамфетамин, за кој дезертер од нацијата тврди дека бил направено по директна наредба на Ким Џонг-ил.
Метаминот се користи интензивно од локалното население. Според некои проценки, дури половина од населението на Северна Кореја го користи лекот, кој исто така се извезува во големи количини. Соседните земји како Кина се главни извозни пазари, но други нации како САД пресретнаа испораки од севернокорејски мет.
Слично како и крипто хакирањето, илегалните бизниси како производството на мет веројатно уживаат во севернокорејското државно спонзорство, што го прави веројатно дека тие ќе продолжат непречено.
Извор: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/