Η Kaspersky, ένα εργαστήριο κυβερνοασφάλειας, κρούει τον κώδωνα του κινδύνου για τις ανανεωμένες τακτικές phishing από τον όμιλο BlueNoroff. Οι χάκερ υποστηρίζονται από τη Βόρεια Κορέα, η οποία έχει οικονομικά κίνητρα για να επωφεληθεί από τις επιθέσεις στον κυβερνοχώρο εναντίον χρηματοπιστωτικών εταιρειών, συμπεριλαμβανομένων οντοτήτων κρυπτογράφησης.
Το BlueNoroff έχει δημιουργήσει πάνω από 70 ψεύτικους τομείς που μιμούνται επιχειρηματικά κεφάλαια επιχειρήσεις και τράπεζες. Οι περισσότεροι απατεώνες παρουσιάστηκαν ως γνωστές ιαπωνικές εταιρείες. Ωστόσο, κάποιοι ισχυρίστηκαν ότι ήταν από τις Ηνωμένες Πολιτείες και το Βιετνάμ.
Η ομάδα BlueNoroff συχνά εγχέει κακόβουλο λογισμικό μέσω εγγράφων word και αρχείων συντομεύσεων. Το τελευταίο κακόβουλο λογισμικό τους μπορεί να αποφύγει τη σημαία Mark-of-the-Web (MOTW).
Η έκθεση της Kaspersky αποκάλυψε ότι η ομάδα BlueNoroff πειραματίζεται με νέα είδη αρχείων και άλλες μεθόδους διανομής κακόβουλου λογισμικού.
Μόλις εγκατασταθεί, το κακόβουλο λογισμικό του παρακάμπτει τις προειδοποιήσεις ασφαλείας MOTW των Windows σχετικά με τη λήψη περιεχομένου. Μετά από αυτό, ο ιός αναχαιτίζει μεγάλα cryptocurrency μεταφορές, αλλαγή της διεύθυνσης πορτοφολιού του παραλήπτη και αύξηση του ποσού μεταφοράς στο μέγιστο όριο, εξάντληση του λογαριασμού σε μία μόνο συναλλαγή.
Ο Seongsu Park, ερευνητής της Kaspersky, σημείωσε την άνοδο των επιθέσεων στον κυβερνοχώρο το 2023. Ο Park τόνισε την ανάγκη οι επιχειρήσεις να είναι πιο ασφαλείς από ποτέ καθώς εμφανίζονται νέες κακόβουλες καμπάνιες.
Πίεση βορειοκορεατών χάκερ στην ασφάλεια
Η απειλή της Βόρειας Κορέας Ο ηθοποιός χτύπησε για πρώτη φορά μια κεντρική τράπεζα του Μπαγκλαντές το 2016 και βρέθηκε στο ραντάρ των υπηρεσιών κυβερνοασφάλειας των Ηνωμένων Πολιτειών των χωρών.
Το Ομοσπονδιακό Γραφείο Ερευνών των Ηνωμένων Πολιτειών (FBI), σε συνεργασία με την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA), συμβούλεψε όλες τις αμερικανικές εταιρείες κρυπτονομισμάτων να ενισχύσουν την αρχιτεκτονική ασφαλείας τους ενάντια σε πιθανούς εισβολείς από βορειοκορεάτες χάκερ.
Μια αναφορά ασφάλειας του Group-IB ber πρόσφατα αποκάλυψε ότι από το 2017 περισσότερα από 882 εκατομμύρια δολάρια έχουν κλαπεί από ανταλλαγές κρυπτογράφησης από τον όμιλο Lazarus που χρηματοδοτείται από το κράτος.
Η ομάδα φέρεται να είναι υπεύθυνη για την εκμετάλλευση 600 εκατομμυρίων δολαρίων Ronin Bridge τον Μάρτιο και πρόσφατα εντοπίστηκε ότι χρησιμοποιεί πάνω από 500 τομείς για να επιχειρήσει την κλοπή μη ανταλλάξιμων μάρκων (NFT).
Δυστυχώς, οι ανταλλαγές κρυπτογράφησης δεν είναι τα μόνα θύματα αυτών των Κορεατών χάκερ. Η έκθεση του Group-IB αποκάλυψε επίσης ότι πάνω από το 10% των κεφαλαίων από εκστρατείες αρχικής προσφοράς (ICO) είχε κλαπεί από το 2017.
Μέρος μιας μεγαλύτερης επιχείρησης;
Το δωμάτιο 39, είναι ένα μυστική οργάνωση εντός της κυβέρνησης της Βόρειας Κορέας που είναι υπεύθυνη για τη δημιουργία συναλλάγματος από παράνομες πηγές για τη χώρα. Υπάρχουν ενδείξεις ότι εμπλέκεται σε μια σειρά παράνομων δραστηριοτήτων, συμπεριλαμβανομένης της παραποίησης και της διακίνησης ναρκωτικών, καθώς και άλλων παράνομων εγχειρημάτων όπως πωλήσεις όπλων και χακάρισμα.
Βορειοκορεάτες αποστάτες λένε ότι λειτουργεί από ένα κτίριο στην πρωτεύουσα Πιονγκγιάνγκ, και λέγεται ότι διευθύνεται από μέλη της οικογένειας Κιμ, που κατείχαν την εξουσία στη Βόρεια Κορέα για τρεις γενιές.
Η ακριβής φύση και το εύρος των δραστηριοτήτων του Room 39 καλύπτεται από μυστήριο, καθώς λειτουργεί μυστικά λόγω του παράνομου χαρακτήρα των επιχειρήσεων. Είναι πιθανώς μια βασική πηγή χρηματοδότησης για τη δικτατορία της Βόρειας Κορέας και πιστεύεται ότι είναι υπεύθυνη για τη δημιουργία εκατοντάδων εκατομμυρίων δολαρίων σε σκοτεινό χρήμα κάθε χρόνο.
Ο οργανισμός πιστεύεται ότι έχει εκτεταμένες διεθνείς διασυνδέσεις και μπορεί να εξάγει δουλεία στα ευρωπαϊκά έθνη για να επωφεληθούν από το υψηλότερο κόστος εργασίας στην ΕΕ, σε σύγκριση με την Ανατολική Ασία.
Η Βόρεια Κορέα βρίσκεται εδώ και καιρό υπό κυρώσεις υπό την ηγεσία των ΗΠΑ, γεγονός που ασκεί πίεση στην πρόσβασή της σε συναλλαγματικά αποθέματα. Αντιμετωπίζοντας παράνομες επιχειρήσεις που βασίζονται σε μετρητά, το έθνος είναι σε θέση να έχει πρόσβαση σε ρευστά κεφάλαια, γι' αυτό ίσως οι βορειοκορεάτες χάκερ αναζητούν περισσότερα κρυπτονομίσματα αυτή τη στιγμή.
Άλλη μια φασαρία για τη Βόρεια Κορέα
Είναι αδύνατο να γνωρίζουμε αν το Room 39 βρίσκεται πίσω από τα συνεχιζόμενα hacks, αλλά η Βόρεια Κορέα είναι γνωστή για αυτό σκιερές συναλλαγές που αντλούν ρευστά περιουσιακά στοιχεία. Μια άλλη μακροχρόνια παράνομη επιχείρηση για τη Βόρεια Κορέα είναι η παραγωγή και η εξαγωγή μεθαμφεταμίνης, την οποία ένας αποστάτης από το έθνος ισχυρίζεται ότι ήταν γίνεται με απευθείας εντολές του Κιμ Γιονγκ-ιλ.
Το meth χρησιμοποιείται εκτενώς από τον τοπικό πληθυσμό. Σύμφωνα με ορισμένες εκτιμήσεις, όσο και ο μισός πληθυσμός της Βόρειας Κορέας χρησιμοποιεί το φάρμακο, το οποίο εξάγεται και σε μεγάλες ποσότητες. Γειτονικές χώρες όπως η Κίνα είναι πρωταρχικές εξαγωγικές αγορές, αλλά άλλα έθνη όπως οι ΗΠΑ έχουν αναχαιτίσει τις αποστολές βορειοκορεατικής μεθόδου.
Όπως και οι εισβολές κρυπτογράφησης, οι παράνομες επιχειρήσεις όπως η παραγωγή μεθαμφεταμίνης πιθανότατα απολαμβάνουν την κρατική χορηγία της Βόρειας Κορέας, γεγονός που καθιστά πιθανό ότι θα συνεχίσουν ανεμπόδιστα.
Πηγή: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/