Kaspersky, laboratorij za kibernetičku sigurnost, diže uzbunu zbog obnovljenih taktika krađe identiteta od strane BlueNoroff grupe. Hakere sponzorira Sjeverna Koreja koja je financijski motivirana profitirati od svojih kibernetičkih napada na financijske tvrtke, uključujući kripto entitete.
BlueNoroff je stvorio preko 70 lažnih domena koje imitiraju rizičnog kapitala firmama i bankama. Većina varalica predstavila se kao poznate japanske tvrtke. Ipak, neki su tvrdili da su iz Sjedinjenih Država i Vijetnama.
Grupa BlueNoroff često ubacuje zlonamjerni softver kroz word dokumente i datoteke prečaca. Njihov najnoviji malware može izbjeći oznaku Mark-of-the-Web (MOTW).
Kaspersky izvješće otkriva da grupa BlueNoroff eksperimentira s novim vrstama datoteka i drugim metodama distribucije zlonamjernog softvera.
Nakon što se instalira, zlonamjerni softver zaobilazi MOTW sigurnosna upozorenja sustava Windows o preuzimanju sadržaja. Nakon toga, virus presreće veliki cryptocurrency prijenose, promjenu adrese novčanika primatelja i povećanje iznosa prijenosa do maksimalnog limita, pražnjenje računa u jednoj transakciji.
Seongsu Park, istraživač Kasperskyja, zamijetio je porast kibernetičkih napada u 2023. Park je naglasio potrebu da tvrtke budu sigurnije nego ikad kako se pojavljuju nove zlonamjerne kampanje.
Pritisak sjevernokorejskih hakera na sigurnost
Korištenje električnih romobila ističe Prijetnja Sjeverne Koreje Glumac je prvi put udario u središnju banku Bangladeša 2016. i bio je na radaru službi za kibernetičku sigurnost Sjedinjenih Država.
Savezni istražni ured Sjedinjenih Država (FBI), u suradnji s Agencijom za kibernetičku sigurnost i sigurnost infrastrukture (CISA), savjetovao je svim američkim tvrtkama za kriptovalute da pojačaju svoju sigurnosnu arhitekturu protiv potencijalnih napadača sjevernokorejskih hakera.
Group-IB ber izvješće o sigurnosti nedavno otkrila da je od 2017. više od 882 milijuna dolara ukradeno iz kripto mjenjačnica od strane države sponzorirane skupine Lazarus.
Grupa je navodno odgovorna za 600 milijuna dolara vrijednu eksploataciju Ronin Bridgea u ožujku, a nedavno je uočeno da koristi preko 500 domena za pokušaj krađe nezamjenjivih tokena (NFT).
Nažalost, kripto mjenjačnice nisu jedine žrtve ovih korejskih hakera. Izvješće Group-IB također je otkrilo da je više od 10% sredstava iz kampanja inicijalne ponude (ICO) ukradeno od 2017.
Dio veće operacije?
Soba 39 je a tajna organizacija unutar sjevernokorejske vlade koja je odgovorna za stvaranje strane valute iz ilegalnih izvora za zemlju. Postoje dokazi da je umiješan u niz nezakonitih aktivnosti, uključujući krivotvorenje i trgovinu drogom, kao i druge nezakonite pothvate kao što su prodaja oružja i hakiranje.
Sjevernokorejski prebjezi kažu da se njime upravlja iz zgrade u glavnom gradu Pjongjangu, a navodno ga vode članovi obitelji Kim, koji su na vlasti u Sjevernoj Koreji tri generacije.
Točna priroda i opseg aktivnosti Sobe 39 obavijeni su velom tajne, budući da radi u tajnosti zbog nezakonite prirode operacija. Vjerojatno je to ključni izvor financiranja sjevernokorejske diktature, a smatra se da je odgovoran za generiranje stotina milijuna dolara mračnog novca svake godine.
Vjeruje se da organizacija ima opsežne međunarodne veze i može izvoziti robovsku radnu snagu europskim nacijama kako bi iskoristile više cijene rada u EU u usporedbi s istočnom Azijom.
Sjeverna Koreja je dugo pod sankcijama koje predvodi SAD, što vrši pritisak na njen pristup deviznim rezervama. Baveći se ilegalnim poslovima koji se temelje na gotovini, nacija može doći do likvidnih sredstava, što je možda razlog zašto sjevernokorejski hakeri trenutno traže više kripto.
Još jedna gužva za Sjevernu Koreju
Nemoguće je znati stoji li soba 39 iza tekućih hakiranja, no Sjeverna Koreja je poznata po tome mutnih poslova koji prikupljaju likvidna sredstva. Još jedan dugogodišnji ilegalni posao za Sjevernu Koreju je proizvodnja i izvoz metamfetamina, za koji jedan bjegunac iz zemlje tvrdi da je učinjeno prema izravnoj naredbi od Kim Jong-ila.
Lokalno stanovništvo intenzivno koristi met. Prema nekim procjenama, čak polovica stanovništva Sjeverne Koreje koristi drogu, koji se također izvozi u velikim količinama. Susjedne zemlje poput Kine su glavna izvozna tržišta, ali druge zemlje poput SAD-a presrele su sjevernokorejske pošiljke meta.
Slično kao i kripto hakiranja, ilegalni poslovi poput proizvodnje metamfetamina vjerojatno uživaju državno sponzorstvo Sjeverne Koreje, što čini vjerojatnim da će se nastaviti neometano.
Izvor: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/