Kibernetinio saugumo laboratorija „Kaspersky“ kelia pavojaus signalą dėl atnaujintos „BlueNoroff“ grupės sukčiavimo taktikos. Įsilaužėlius remia Šiaurės Korėja, kuri yra finansiškai motyvuota pasipelnyti iš kibernetinių atakų prieš finansų įmones, įskaitant kriptovaliutų subjektus.
BlueNoroff sukūrė daugiau nei 70 netikrų domenų, kurie imituoja rizikos kapitalo firmos ir bankai. Dauguma apsimetėlių prisistatė kaip žinomos Japonijos kompanijos. Vis dėlto kai kurie teigė esantys iš JAV ir Vietnamo.
„BlueNoroff“ grupė dažnai įveda kenkėjiškas programas per „Word“ dokumentus ir nuorodų failus. Jų naujausia kenkėjiška programa gali išvengti „Mark-of-the-Web“ (MOTW) vėliavos.
„Kaspersky“ ataskaita atskleidė, kad „BlueNoroff“ grupė eksperimentuoja su naujo tipo failais ir kitais kenkėjiškų programų platinimo metodais.
Įdiegta kenkėjiška programa apeina „Windows“ MOTW saugos įspėjimus apie turinio atsisiuntimą. Po to virusas perima didelius cryptocurrency pervedimai, gavėjo piniginės adreso pakeitimas ir pervedimo sumos padidinimas iki maksimalios ribos, nusausinant sąskaitą viena operacija.
Kaspersky tyrinėtojas Seongsu Park pastebėjo kibernetinių atakų šuolį 2023 m. Parkas pabrėžė, kad įmonės turi būti saugesnės nei bet kada, nes atsiranda naujų kenkėjiškų kampanijų.
Šiaurės Korėjos įsilaužėlių spaudimas saugumui
Šios Šiaurės Korėjos grėsmė aktorius pirmą kartą pataikė į Bangladešo centrinį banką 2016 m. ir buvo Jungtinių Valstijų šalių kibernetinio saugumo tarnybų radaras.
Jungtinių Valstijų federalinis tyrimų biuras (FTB) kartu su Kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) patarė visoms Amerikoje įsikūrusioms kriptovaliutų bendrovėms sustiprinti savo saugumo architektūrą nuo galimų Šiaurės Korėjos įsilaužėlių užpuolikų.
Neseniai Grupės IB saugumo ataskaita atskleidė kad nuo 2017 metų valstybės remiama grupė „Lazarus“ iš kriptovaliutų biržų pavogė per 882 mln.
Grupė tariamai atsakinga už 600 milijonų dolerių vertės Ronino tilto išnaudojimą kovo mėnesį ir neseniai buvo pastebėta, kad ji naudojasi daugiau nei 500 domenų bandydama pavogti nepakeičiamus žetonus (NFT).
Deja, kriptovaliutų biržos nėra vienintelės šių Korėjos įsilaužėlių aukos. Grupės IB ataskaita taip pat atskleidė, kad nuo 10 m. buvo pavogta daugiau nei 2017% lėšų iš pirminio siūlymo (ICO) kampanijų.
Didesnės operacijos dalis?
39 kambarys, yra a slapta organizacija Šiaurės Korėjos vyriausybėje, kuri yra atsakinga už užsienio valiutos gamybą iš nelegalių šaltinių šaliai. Yra įrodymų, kad ji dalyvauja daugelyje neteisėtų veiksmų, įskaitant padirbinėjimą ir prekybą narkotikais, taip pat kitus neteisėtus veiksmus, pvz. ginklų pardavimai ir įsilaužimas.
Šiaurės Korėjos perbėgėliai teigia, kad jis valdomas iš pastato sostinėje Pchenjane, o jai vadovauja Kimų šeimos nariai, valdžią Šiaurės Korėjoje jau tris kartas.
Tikslų 39 kambario veiklos pobūdį ir mastą gaubia paslaptis, nes dėl neteisėto operacijų pobūdžio jis veikia slaptai. Tikėtina, kad tai yra pagrindinis Šiaurės Korėjos diktatūros finansavimo šaltinis ir, kaip manoma, kasmet generuoja šimtus milijonų dolerių tamsių pinigų.
Manoma, kad organizacija turi plačius tarptautinius ryšius ir gali eksportuoti vergų darbą Europos tautoms pasinaudoti didesnėmis darbo sąnaudomis ES, palyginti su Rytų Azija.
Šiaurės Korėjai jau seniai taikomos JAV vadovaujamos sankcijos, kurios daro spaudimą jos prieigai prie užsienio valiutos atsargų. Bendraudama su nelegaliu grynųjų pinigų verslu, tauta gali gauti likvidžių lėšų, todėl Šiaurės Korėjos įsilaužėliai šiuo metu gali ieškoti daugiau kriptovaliutų.
Dar vienas Šiaurės Korėjos šurmulys
Neįmanoma žinoti, ar už tebevykstančių įsilaužimų slypi 39 kambarys, tačiau Šiaurės Korėja yra žinoma dėl to šešėliniai sandoriai kurie kaupia likvidų turtą. Kitas ilgalaikis neteisėtas Šiaurės Korėjos verslas yra metamfetamino gamyba ir eksportas, kuris, kaip teigia šalies perbėgėjas. padaryta pagal tiesioginius nurodymus Kim Jong-ilo.
Metą plačiai naudoja vietos gyventojai. Kai kuriais skaičiavimais, net pusė Šiaurės Korėjos gyventojų vartoja narkotikus, kuri taip pat dideliais kiekiais eksportuojama. Kaimyninės šalys, tokios kaip Kinija, yra pagrindinės eksporto rinkos, tačiau kitos šalys, tokios kaip JAV, sulaikė Šiaurės Korėjos metano siuntas.
Panašiai kaip ir kriptovaliutų įsilaužimai, nelegalios įmonės, tokios kaip metastazų gamyba, greičiausiai naudojasi Šiaurės Korėjos valstybės finansavimu, todėl tikėtina, kad jos tęsis netrukdomai.
Šaltinis: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/