Kaspersky, лабараторыя кібербяспекі, б'е трывогу ў сувязі з новай тактыкай фішынгу групы BlueNoroff. Хакераў спансіруе Паўночная Карэя, якая фінансава матывавана атрымліваць прыбытак ад сваіх кібератак на фінансавыя кампаніі, у тым ліку крыптаграфічныя арганізацыі.
BlueNoroff стварыў больш за 70 падробленых даменаў, якія імітуюць венчурны капітал фірмы і банкі. Большасць самазванцаў прадстаўлялі сябе вядомымі японскімі кампаніямі. Тым не менш, некаторыя сцвярджалі, што яны з ЗША і В'етнама.
Група BlueNoroff часта ўкараняе шкоднасныя праграмы праз дакументы Word і файлы ярлыкоў. Іх апошняе шкоднаснае ПЗ можа пазбегнуць сцяга Mark-of-the-Web (MOTW).
Справаздача Касперскага паказала, што група BlueNoroff эксперыментуе з новымі тыпамі файлаў і іншымі метадамі распаўсюджвання шкоднасных праграм.
Пасля ўстаноўкі яго шкоднаснае ПЗ абыходзіць папярэджанні сістэмы бяспекі Windows MOTW аб загрузцы кантэнту. Пасля гэтага вірус перахоплівае вялікі криптовалюта пераклады, змяненне адраса кашалька атрымальніка і павелічэнне сумы перакладу да максімальнага ліміту, зліванне рахунку за адну транзакцыю.
Сонсу Парк, даследчык Kaspersky, адзначыў усплёск колькасці кібератак у 2023 годзе. Пак падкрэсліў, што бізнес павінен быць больш бяспечным, чым калі-небудзь, калі з'яўляюцца новыя шкоднасныя кампаніі.
Ціск паўночнакарэйскіх хакераў на бяспеку
,en Паўночнакарэйская пагроза Акцёр упершыню трапіў у цэнтральны банк Бангладэш у 2016 годзе і быў на радары службаў кібербяспекі Злучаных Штатаў.
Федэральнае бюро расследаванняў ЗША (ФБР) сумесна з Агенцтвам па кібербяспецы і бяспецы інфраструктуры (CISA) рэкамендавалі ўсім амерыканскім кампаніям, якія займаюцца криптовалютой, узмацніць сваю архітэктуру бяспекі супраць магчымых нападнікаў з боку паўночнакарэйскіх хакераў.
Нядаўняя справаздача аб бяспецы Group-IB выяўлена што з 2017 года больш за 882 мільёны долараў былі скрадзеныя з крыптабіржаў групай Lazarus, якая фінансуецца дзяржавай.
Мяркуецца, што група нясе адказнасць за эксплойт Ronin Bridge коштам 600 мільёнаў долараў у сакавіку, і нядаўна было заўважана, што яна выкарыстоўвае больш за 500 даменаў для спробы крадзяжу незаменных токенаў (NFT).
На жаль, крыпта-біржы - не адзіныя ахвяры гэтых карэйскіх хакераў. Справаздача Group-IB таксама паказала, што больш за 10% сродкаў ад кампаній першаснага размяшчэння (ICO) былі скрадзеныя з 2017 года.
Частка больш буйной аперацыі?
Пакой 39, гэта а сакрэтная арганізацыя ва ўрадзе Паўночнай Карэі, які адказвае за атрыманне замежнай валюты з незаконных крыніц для краіны. Ёсць доказы таго, што ён удзельнічае ў шэрагу незаконных дзеянняў, уключаючы падробку і незаконны абарот наркотыкаў, а таксама ў іншых незаконных прадпрыемствах, такіх як продажу зброі і хакерства.
Паўночнакарэйскія перабежчыкі кажуць, што ёю кіруюць з будынку ў сталіцы Пхэньяне і нібыта яе ўзначальваюць члены сям'і Кім, якія трымалі ўладу ў Паўночнай Карэі на працягу трох пакаленняў.
Дакладны характар і аб'ём дзейнасці Room 39 ахутаны таямніцай, паколькі ён працуе ў сакрэце з-за незаконнага характару аперацый. Верагодна, гэта ключавая крыніца фінансавання для паўночнакарэйскай дыктатуры і, як мяркуюць, нясе адказнасць за стварэнне сотняў мільёнаў долараў штогод цёмных грошай.
Лічыцца, што арганізацыя мае шырокія міжнародныя сувязі можа экспартаваць рабскую працу еўрапейскім краінам скарыстацца больш высокімі выдаткамі на працоўную сілу ў ЕС у параўнанні з Усходняй Азіяй.
Паўночная Карэя доўгі час знаходзіцца пад санкцыямі ЗША, якія аказваюць ціск на яе доступ да валютных рэзерваў. Маючы справу з нелегальным бізнесам, заснаваным на наяўных грашовых сродках, нацыя можа атрымаць доступ да ліквідных сродкаў, таму, магчыма, паўночнакарэйскія хакеры зараз шукаюць больш крыпта.
Чарговая мітусня для Паўночнай Карэі
Немагчыма даведацца, ці стаіць пакой 39 за ўзломамі, але Паўночная Карэя вядомая ценявыя справы якія прыцягваюць ліквідныя актывы. Іншы даўні незаконны бізнэс Паўночнай Карэі - гэта вытворчасць і экспарт метамфетаміну, які, як сцвярджае ўцекач з краіны, быў зроблена па прамым загадзе Кім Чэн Іра.
Мет інтэнсіўна выкарыстоўваецца мясцовым насельніцтвам. Па некаторых ацэнках, каля паловы насельніцтва Паўночнай Карэі ўжывае наркотык, які таксама ў вялікіх колькасцях экспартуецца. Суседнія краіны, такія як Кітай, з'яўляюцца асноўнымі экспартнымі рынкамі, але іншыя краіны, такія як ЗША, перахоплівалі паўночнакарэйскія пастаўкі метамфетаміну.
Падобна крыптавым узломам, нелегальныя прадпрыемствы, такія як вытворчасць метамфетаміну, хутчэй за ўсё, карыстаюцца дзяржаўнай спонсарскай падтрымкай Паўночнай Карэі, што робіць іх магчымым бесперашкодны працяг.
Крыніца: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/