Крыпта-шкоднасная праграма "AppleJeus", якая выкарыстоўваецца Паўночнай Карэяй для крадзяжу криптовалюты

Урад ЗША вызначыў крыптаграфічную шкоднасную праграму, якая выкарыстоўваецца ўрадам Паўночнай Карэі для крадзяжу крыпта для Пхеньяна. 

Агенцтвы ЗША падрабязна паведамляюць пра шкоднасную праграму "AppleJeus"

A паведамляць распрацаванае Федэральным бюро расследаванняў (ФБР), Агенцтвам па кібербяспецы і бяспецы інфраструктуры (CISA) і Міністэрствам фінансаў выявіла, што крыпта-шкоднасная праграма пад назвай "AppleJeus" была замаскіравана пад законнае на выгляд праграмнае забеспячэнне для крадзяжу крыптавалют.

Упершыню разгорнуты ў 2018 годзе, AppleJeus быў замаскіраваны з выкарыстаннем сямі розных афіцыйных назваў. Імёны ўключаюць Celas Trade Pro, JMT Trading, Union Crypto, Kupay Wallet, CoinGoTrade, Dorusio і Ants2Whale.

AppleJeus, па ўсёй бачнасці, быў ад законнай кампаніі па гандлі крыптавалютамі, каб падмануць людзей загружаць яго ў якасці старонняга прыкладання з сайтаў, якія здаваліся сапраўднымі.

Акрамя таго, каб прынаджваць людзей з дапамогай старонніх праграм, шкоднасныя праграмы таксама выкарыстоўвалі метады фішынгу, сацыяльных сетак і сацыяльнай інжынерыі, каб прывабіць карыстальнікаў загружаць яго.

У справаздачы падрабязна паведамляецца, што "Схаваная кобра", арганізаваная Паўночнай Карэяй кіберпадраздзяленне, таксама вядомае як "Лазарус Груп", са студзеня мінулага года скрала і адмыла крыптавалюту на сотні мільёнаў.

Хакеры Lazarus Group накіраваны на прыватных асоб і кампаніі, такія як криптовалютные біржы і фірмы фінансавых паслуг, і ў канчатковым рахунку ўчынілі злачынныя дзеянні ў 32 краінах на розных кантынентах.

Краіны, якія эксплуатуюцца Схаванай кобрай са студзеня 2020 г. паводле ЗША, ўключаюць Аргенціну, Аўстралію, Бельгію і іншыя. 

Шкодныя кампаніі Паўночнай Карэі для фінансавання ядзернай зброі

Амерыканскі ўрад пастаянна прыкладае намаганні па супрацьдзеянні шкоднасным кампаніям, разгорнутым урадам Паўночнай Карэі.

Раней паўночнакарэйскія аператары скралі каля 2 мільярдаў долараў пасля па меншай меры 35 кібератак на банкі і біржы криптовалют больш чым у дзясятку краін. Гэта паведамляецца ў дакладзе ААН Reuters У 2019.

Нацыя Паўночна-Усходняй Азіі таксама неаднаразова адмывала скрадзеныя крыптавалюты для фінансавання сваіх праграм ядзернай зброі і балістычных ракет у 2020 г. Урад выкарыстоўвае крыптавалюту ў якасці сродку для працягу сваіх праектаў па ядзернай зброі.

Паводле паведамлення групы ААН эксперты у паведамленні AP, звязаныя з Паўночнай Карэяй кіберакцёры працягвалі зламысныя атакі з 2019 па 2020 год на фінансавыя ўстановы і крыпта-біржы для атрымання грошай для падтрымкі зброі масавага знішчэння.

Эксперты ААН дадалі, што агульны выкраданне віртуальных актываў Паўночнай Карэі з 2019 па лістапад 2020 года ацэньваецца прыблізна ў 316.4 мільёна долараў.

Паведамляецца, што Міністэрства фінансаў ЗША таксама санкцыянаваных тры паўночнакарэйскія хакерскія групы (Lazarus Group, Bluenoroff і Andariel) за перадачу скрадзеных фінансавых актываў у Пхеньян у тым жа годзе.

Крыніца: https://insidebitcoins.com/news/crypto-malware-applejeus-used-by-north-korea-to-steal-cryptocurrency