Паўночнакарэйскія хакеры падняліся на прыступку вышэй, выдаючы сябе за венчурных капіталістаў, каб красці ў стартапаў, якія займаюцца криптовалютой.
BlueNoroff, Назва, дадзеная экспертамі па кібербяспецы экіпажу, звязанаму з фінансаванай урадам Паўночнай Карэі хакерскай аперацыяй Lazarus Group, пашырыла спіс мэтаў, уключыўшы ў яго венчурныя кампаніі, стартапы криптовалют і банкі, паведамляецца ў справаздачы фірмы па кібербяспецы «Лабараторыі Касперскага».
Кампанія BlueNoroff выкрала мільёны долараў у крыптавалютах, стварыўшы больш за 70 фальшывых даменаў і імітуючы фінансавыя фірмы і прадпрыемствы венчурнага капіталу, як паказала Касперскі ў аўторак.
BlueNoroff эксперыментуе з новымі тыпамі файлаў і метадамі дастаўкі свайго віруса, гаворыцца ў справаздачы Касперскага. Паўночнакарэйскія хакеры кіберзлачынная дзейнасць павялічыўся пасля паўзы на працягу большай часткі года.
Фірма па кібербяспецы выявіла, што звязаная з Lazarus хакерская група разгортвае шкоднасныя праграмы для нападаў на бізнес у галінах Blockchain, DeFi і FinTech.
Крыніца фота: блог Лабараторыі Касперскага
Паўночнакарэйскія хакеры нарошчваюць атакі
Lazarus Group - гэта кіберзлачынная арганізацыя, якая складаецца з нявызначанай колькасці кіберзлачынцаў, якія знаходзяцца пад наглядам Паўночнай Карэі. Эксперты кажуць, што гэта адказнасць за вялікую колькасць кібератак у перыяд з 2010 па 2021 год.
Kaspersky паведаміў:
«У выніку нашага расследавання інфраструктуры, якую выкарыстоўвае гэтая банда, мы выявілі больш за 70 даменаў. Акрамя таго, яны стварылі шмат вэб-сайтаў, якія нагадваюць венчурныя і банкаўскія сайты».
Крадзеж віртуальных валют ператварыўся ў хатні промысел паўночнакарэйскіх хакераў. Па дадзеных паўднёвакарэйскіх спецслужбаў, з 2017 года было выкрадзена розных крыпта-актываў на суму больш за 1 мільярд долараў.
У апошнія тыдні паўночнакарэйскія хакеры, звязаныя з Лазар таксама былі заўважаныя спробы крадзяжу NFT.
Пасля крадзяжу больш за 620 мільёнаў долараў у Axie Infinity Lazarus змог набыць дастатковыя рэсурсы для паляпшэння сваёй дзейнасці.
Агульная рынкавая капіталізацыя крыпта на дзённым графіку складае 755 мільярдаў долараў | Дыяграма: TradingView.com
Глабальныя страты ад кіберзлачыннасці штогод растуць
У гэтым годзе паўночнакарэйскія хакеры атакавалі некалькі вядомых арганізацый, такіх як цяпер неіснуючая біржа криптовалют FTX.
У даследаванні Сусветнага эканамічнага форуму ў справаздачы аб глабальных рызыках за 2020 г. паказваецца, што верагоднасць выяўлення і прыцягнення да адказнасці арганізаваных кіберзлачынстваў у Злучаных Штатах складае ўсяго 0.05%.
Па дадзеных Microsoft, за апошнія некалькі гадоў пачасціліся напады на криптовалютные кампаніі з мэтай атрымання большай узнагароды, што прывяло да больш складаных нападаў, чым у мінулым.
У 2020 годзе армія ЗША прагназавала, што BlueNoroff складаецца з каля 1,700 супрацоўнікаў, якія працуюць па ўсім свеце.
Тым часам Cybersecurity Ventures прагназуе, што сусветны ўрон выкліканыя кіберзлачыннасцю, будуць павялічвацца на 15% штогод на працягу наступных пяці гадоў і дасягнуць 10.5 трыльёнаў долараў штогод да 2025 года ў параўнанні з 3 трлн долараў у 2015 годзе.
-
Рэкамендаваны малюнак: Yahoo Sports.
Крыніца: https://bitcoinist.com/north-korean-hackers-steal-millions/