Kaspersky, un laborator de securitate cibernetică, trage alarma cu privire la tacticile reînnoite de phishing ale grupului BlueNoroff. Hackerii sunt sponsorizați de Coreea de Nord, care este motivată financiar să profite de atacurile sale cibernetice împotriva firmelor financiare, inclusiv a entităților cripto.
BlueNoroff a creat peste 70 de domenii false care imită de capital de risc firme si banci. Majoritatea impostorilor s-au prezentat drept companii japoneze binecunoscute. Totuși, unii au susținut că sunt din Statele Unite și Vietnam.
Grupul BlueNoroff injectează adesea malware prin documente Word și fișiere de comenzi rapide. Cel mai recent program malware al acestora poate evita marcajul Mark-of-the-Web (MOTW).
Raportul Kaspersky a dezvăluit că grupul BlueNoroff experimentează noi tipuri de fișiere și alte metode de distribuire a malware.
Odată instalat, malware-ul său ocolește avertismentele de securitate MOTW ale Windows despre descărcarea conținutului. După aceea, virusul interceptează mari cryptocurrency transferuri, schimbarea adresei portofelului destinatarului și creșterea sumei transferului până la limita maximă, scurgerea contului într-o singură tranzacție.
Seongsu Park, un cercetător Kaspersky, a remarcat creșterea atacurilor cibernetice care va avea loc în 2023. Park a subliniat necesitatea ca întreprinderile să fie mai sigure ca niciodată pe măsură ce apar noi campanii rău intenționate.
Presiunea hackerilor nord-coreeni asupra securității
Amenințare nord-coreeană actorul a lovit pentru prima dată o bancă centrală din Bangladesh în 2016 și a fost pe radarul serviciilor de securitate cibernetică din Statele Unite ale Americii.
Biroul Federal de Investigații al Statelor Unite (FBI), în colaborare cu Agenția de Securitate Cibernetică și Infrastructură (CISA), a sfătuit toate companiile de criptomonede din America să-și îmbunătățească arhitectura de securitate împotriva potențialilor atacatori de la hackeri nord-coreeni.
Un raport de securitate al Grupului-IB recent dezvăluit că, din 2017, peste 882 de milioane de dolari au fost furate din schimburile cripto de către grupul Lazarus, sponsorizat de stat.
Grupul este responsabil pentru exploatarea Ronin Bridge în valoare de 600 de milioane de dolari din martie și a fost descoperit recent că folosește peste 500 de domenii pentru a încerca furtul de jetoane nefungibile (NFT).
Din păcate, schimburile cripto nu sunt singurele victime ale acestor hackeri coreeni. Raportul Group-IB a mai arătat că peste 10% din fondurile provenite din campaniile de ofertă inițială (ICO) au fost furate din 2017.
Face parte dintr-o operațiune mai mare?
Camera 39, este a organizare secretă în cadrul guvernului nord-coreean care este responsabil pentru generarea de valută străină din surse ilegale pentru țară. Există dovezi că este implicată într-o serie de activități ilegale, inclusiv contrafacere și trafic de droguri, precum și în alte întreprinderi ilicite, cum ar fi vânzările de arme și hacking.
Dezertorii nord-coreeni spun că acesta este operat dintr-o clădire din capitala Phenian și se spune că este condus de membri ai familiei Kim, care au deținut puterea în Coreea de Nord timp de trei generații.
Natura exactă și scopul activităților Camerei 39 sunt învăluite în mister, deoarece funcționează în secret din cauza naturii ilegale a operațiunilor. Este probabil o sursă cheie de finanțare pentru dictatura nord-coreeană și se crede că este responsabilă pentru generarea de sute de milioane de dolari în bani negri în fiecare an.
Se crede că organizația are legături internaționale extinse și poate exporta muncă sclavă națiunilor europene pentru a profita de costurile mai mari cu forța de muncă din UE, comparativ cu Asia de Est.
Coreea de Nord a fost mult timp sub sancțiuni conduse de SUA, ceea ce pune presiune asupra accesului său la rezervele valutare. Tratându-se cu afaceri ilegale, bazate pe numerar, națiunea este capabilă să acceseze fonduri lichide, motiv pentru care hackerii nord-coreeni caută mai multe cripto în acest moment.
Încă o agitație pentru Coreea de Nord
Este imposibil de știut dacă Camera 39 se află în spatele hackurilor în curs, dar Coreea de Nord este cunoscută pentru afaceri umbrite care ridică active lichide. O altă afacere ilegală de lungă durată pentru Coreea de Nord este fabricarea și exportul de metamfetamină, despre care un dezertor al națiunii susține că a fost făcut la ordinele directe a lui Kim Jong-il.
Metanfetamina este utilizată pe scară largă de către populația locală. După unele estimări, până la jumătate din populația Coreei de Nord folosește medicamentul, care se exportă și în cantități mari. Țările învecinate precum China sunt piețe de export principale, dar alte națiuni precum SUA au interceptat transporturile de metanfetamina nord-coreean.
La fel ca și cripto-hack-urile, afacerile ilegale, cum ar fi producția de metanfetamina, se bucură probabil de sponsorizarea statului nord-coreean, ceea ce face probabil ca acestea să continue nestingherite.
Sursa: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/