Οι βορειοκορεάτες χάκερ στοχεύουν νεοσύστατες εταιρείες κρυπτογράφησης σε εκστρατείες πολλών μηνών 

A Πέμπτη έκθεση της ρωσικής εταιρείας κυβερνοασφάλειας Kaspersky Labs εντόπισε βορειοκορεάτες χάκερ πίσω από εξελιγμένες επιθέσεις phishing και κοινωνικής μηχανικής που στοχεύουν νεοφυείς επιχειρήσεις κρυπτονομισμάτων.

Η Kaspersky αναγνώρισε εσωτερικά τους Βορειοκορεάτες χάκερ ως BlueNoroff, οι οποίοι έχουν κλέψει $ 1.1 δισ. από χρηματοπιστωτικά ιδρύματα παγκοσμίως, σύμφωνα με το Υπουργείο Οικονομικών των ΗΠΑ. Το BlueNoroff πιστεύεται ότι είναι μέρος του Λάζαρος, μια μεγαλύτερη ομάδα κυβερνοεγκληματιών που επιδιώκουν να χρηματοδοτήσουν την κυβέρνηση της Βόρειας Κορέας που εμποδίζεται από διεθνείς κυρώσεις.

Ένα σχέδιο που παρατήρησε η Kaspersky ήταν η BlueNoroff να στοχεύει επιτυχημένες νεοσύστατες εταιρείες κρυπτογράφησης για επιθέσεις κοινωνικής μηχανικής και phishing — εντοπίζοντας βασικά άτομα και συνομιλίες εντός της εταιρείας για να διευκολύνει την επίθεση. 

Ένα άλλο σχέδιο περιελάμβανε την BlueNoroff να πλαστοπροσωπεί ένα άτομο στην ανώτατη διοίκηση της Digital Currency Group (DCG), της εταιρείας που εστιάζεται στην κρυπτογράφηση που κατέχει Οι επενδύσεις σε κλίμακα του γκρι και δημοσίευση μέσων ενημέρωσης CoinDesk. Η BlueNoroff έστειλε ένα email που υποδύθηκε το προσωπικό της DCG σε κάποιον στην εκκίνηση κρυπτογράφησης με την ελπίδα ότι ο στόχος θα έκανε κλικ σε έναν μολυσμένο σύνδεσμο, έγραψε η Kaspersky στην αναφορά.

Εκτός από την DCG, οι χάκερ έκαναν κατάχρηση των ονομάτων άλλων 14 εταιρειών σε στοχευμένες επιθέσεις phishing. 

Βορειοκορεάτες χάκερ έκλεψαν ψηφιακά περιουσιακά στοιχεία αξίας σχεδόν 400 εκατομμυρίων δολαρίων μόνο το 2021 — αύξηση 40% σε σύγκριση με το προηγούμενο έτος, σύμφωνα με αναφέρουν από την εταιρεία ανάλυσης blockchain Αλυσίδα.