Kripto Malware 'AppleJeus', ki ga Severna Koreja uporablja za krajo kriptovalut

Vlada ZDA je ugotovila zlonamerno programsko opremo za kriptovalute, ki jo je severnokorejska vlada uporabila za krajo kripto za Pjongjang. 

Ameriške agencije podrobno poročajo o zlonamerni programski opremi „AppleJeus“

A poročilo razvili Zvezni preiskovalni urad (FBI), Agencija za kibernetsko varnost in varnost infrastrukture (CISA), Ministrstvo za finance pa je razkrilo, da je bila kripto-zlonamerna programska oprema, imenovana "AppleJeus", preoblečena v legitimno programsko opremo za trgovanje s kripto valutami, ki olajša kraje kriptovalut.

AppleJeus, ki je bil prvič uveden leta 2018, je bil prikrit z uporabo sedmih različnih uradno zvenečih imen. Imena vključujejo Celas Trade Pro, JMT Trading, Union Crypto, Kupay Wallet, CoinGoTrade, Dorusio in Ants2Whale.

Zdi se, da je AppleJeus večinoma iz zakonitega podjetja za trgovanje s kriptovalutami, da bi ljudi prevaral, da so ga s tretjih oseb naložili s spletnih mest, ki so se zdela pristna.

Zlonamerna programska oprema je poleg vabljenja ljudi prek neodvisnih aplikacij uporabila tudi tehnike lažnega predstavljanja, socialnega mreženja in socialnega inženiringa, da bi uporabnike privabila k prenosu.

Poročilo podrobno opisuje, da je Hidden Cobra, kiberniška enota, ki jo sponzorira Severna Koreja, znana tudi kot Lazarus Group, od januarja lani ukradla in oprala na stotine milijonov kriptovalut.

Hekerji skupine Lazarus Group so bili usmerjeni na posameznike in podjetja, kot so kripto borze in podjetja za finančne storitve, ter na koncu zagrešili kazniva dejanja v 32 državah na različnih celinah.

Države, ki jih Hidden Cobra izkorišča od januarja 2020 po navedbah ZDA, vključujejo Argentino, Avstralijo, Belgijo in druge. 

Zlonamerne kampanje Severne Koreje za financiranje jedrskega orožja

Ameriška vlada si nenehno prizadeva za boj proti zlonamernim kampanjam, ki jih izvaja severnokorejska vlada.

Severnokorejski operaterji so po najmanj 2 kibernetskih napadih na banke in borze kriptovalut v več kot ducat državah že ukradli približno dve milijardi dolarjev. To je po poročilu ZN, ki ga je videl Reuters v 2019.

Tudi država severovzhodne Azije je večkrat oprala ukradene kriptovalute za financiranje svojih programov jedrskega orožja in balističnih raket v letu 2020. Vlada uporablja kriptovaluto kot sredstvo za nadaljevanje svojih projektov jedrskega orožja.

Po mnenju odbora ZN Strokovnjaki v poročilu AP so kibernetski akterji, povezani s Severno Korejo, od leta 2019 do 2020 še naprej izvajali zlonamerne napade na finančne institucije in kripto borze, da bi ustvarili denar za podporo orožju za množično uničevanje.

Strokovnjaki OZN so dodali, da je celotna kraja virtualnega premoženja Severne Koreje od leta 2019 do novembra 2020 ocenjena na približno 316.4 milijona dolarjev.

Po poročanju naj bi bila tudi ameriška zakladnica kazni tri severnokorejske hekerske skupine (Lazarus Group, Bluenoroff in Andariel) za usmerjanje ukradenega finančnega premoženja v Pjongčang istega leta.

Vir: https://insidebitcoins.com/news/crypto-malware-applejeus-used-by-north-korea-to-steal-cryptocurrency