Kaspersky, laboratorij za kibernetsko varnost, sproža alarm zaradi prenovljenih taktik lažnega predstavljanja skupine BlueNoroff. Hekerje sponzorira Severna Koreja, ki je finančno motivirana za dobiček od svojih kibernetskih napadov na finančna podjetja, vključno s kripto subjekti.
BlueNoroff je ustvaril več kot 70 lažnih domen, ki posnemajo tveganega kapitala podjetja in banke. Večina prevarantov se je predstavila kot znana japonska podjetja. Kljub temu so nekateri trdili, da so iz Združenih držav in Vietnama.
Skupina BlueNoroff pogosto vbrizga zlonamerno programsko opremo prek besedilnih dokumentov in datotek z bližnjicami. Njihova najnovejša zlonamerna programska oprema se lahko izogne zastavici Mark-of-the-Web (MOTW).
Poročilo družbe Kaspersky je razkrilo, da skupina BlueNoroff eksperimentira z novimi vrstami datotek in drugimi metodami distribucije zlonamerne programske opreme.
Ko je zlonamerna programska oprema nameščena, zaobide varnostna opozorila sistema Windows MOTW o prenosu vsebine. Po tem virus prestreže velike cryptocurrency nakazila, sprememba prejemnikovega naslova denarnice in povečanje zneska nakazila na najvišji limit, izpraznitev računa v eni transakciji.
Seongsu Park, raziskovalec družbe Kaspersky, je opazil porast kibernetskih napadov v letu 2023. Park je poudaril, da morajo biti podjetja varnejša kot kdaj koli prej, ko se pojavljajo nove zlonamerne kampanje.
Pritisk severnokorejskih hekerjev na varnost
O Severnokorejska grožnja igralec je prvič udaril v bangladeško centralno banko leta 2016 in je bil na radarju ameriških služb za kibernetsko varnost držav.
Zvezni preiskovalni urad Združenih držav Amerike (FBI) je v sodelovanju z Agencijo za kibernetsko varnost in varnost infrastrukture (CISA) svetoval vsem ameriškim podjetjem za kriptovalute, naj okrepijo svojo varnostno arhitekturo pred morebitnimi napadalci severnokorejskih hekerjev.
Nedavno poročilo skupine IB o varnosti je pokazala, da je od leta 2017 skupina Lazarus, ki jo sponzorira država, iz kripto borz ukradla več kot 882 milijonov dolarjev.
Skupina je domnevno odgovorna za 600 milijonov dolarjev vreden podvig Ronin Bridge marca in nedavno so opazili, da uporablja več kot 500 domen za poskus kraje nezamenljivih žetonov (NFT).
Na žalost kriptovalute niso edina žrtev teh korejskih hekerjev. Poročilo Group-IB je tudi razkrilo, da je bilo od leta 10 ukradenih več kot 2017 % sredstev iz kampanj prve ponudbe (ICO).
Del večje operacije?
Soba 39 je a tajna organizacija znotraj severnokorejske vlade, ki je odgovorna za ustvarjanje tuje valute iz nezakonitih virov za državo. Obstajajo dokazi, da je vpletena v številne nezakonite dejavnosti, vključno s ponarejanjem in trgovino z mamili, pa tudi v druge nezakonite podvige, kot je npr. prodajo orožja in hekanje.
Severnokorejski prebežniki pravijo, da ga upravljajo iz stavbe v glavnem mestu Pjongjang, vodijo pa naj bi ga člani družine Kim, ki ima oblast v Severni Koreji že tri generacije.
Natančna narava in obseg dejavnosti Sobe 39 sta zavita v tančico skrivnosti, saj zaradi nezakonite narave delovanja deluje tajno. Verjetno je ključni vir financiranja severnokorejske diktature in naj bi bil odgovoren za ustvarjanje več sto milijonov dolarjev črnega denarja vsako leto.
Organizacija naj bi imela obsežne mednarodne povezave in lahko izvaža suženjsko delo evropskim državam, da izkoristijo višje stroške dela v EU v primerjavi z vzhodno Azijo.
Severna Koreja je že dolgo pod sankcijami pod vodstvom ZDA, kar pritiska na njen dostop do deviznih rezerv. Z ukvarjanjem z nezakonitimi posli, ki temeljijo na gotovini, lahko država dostopa do likvidnih sredstev, kar je morda razlog, zakaj severnokorejski hekerji trenutno iščejo več kripto.
Še en prepir za Severno Korejo
Nemogoče je vedeti, ali za nenehnimi vdori stoji soba 39, vendar je Severna Koreja znana po tem sumni posli ki zbirajo likvidna sredstva. Še en dolgotrajen nezakonit posel za Severno Korejo je proizvodnja in izvoz metamfetamina, za katerega trdi prebežnik iz te države. narejeno po neposrednem ukazu Kim Jong-ila.
Lokalno prebivalstvo v veliki meri uporablja met. Po nekaterih ocenah kar polovica prebivalstva Severne Koreje uporablja drogo, ki se v velikih količinah tudi izvaža. Sosednje države, kot je Kitajska, so glavni izvozni trgi, vendar so druge države, kot so ZDA, prestregle pošiljke metamfetamina iz Severne Koreje.
Podobno kot vdori v kriptovalute tudi nezakonita podjetja, kot je proizvodnja meta, verjetno uživajo državno sponzorstvo Severne Koreje, zaradi česar je verjetno, da bodo neovirano nadaljevali.
Vir: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/