Küberturvalisuse labor Kaspersky tõstab häiret BlueNoroffi grupi uuenenud andmepüügitaktika pärast. Häkkereid sponsoreerib Põhja-Korea, kes on rahaliselt motiveeritud kasu saama küberrünnakutest finantsettevõtete, sealhulgas krüptoüksuste vastu.
BlueNoroff on loonud üle 70 võltsdomeeni, mis imiteerivad riskikapitali ettevõtted ja pangad. Enamik petistest esitles end tuntud Jaapani firmadena. Siiski väitsid mõned, et nad on pärit Ameerika Ühendriikidest ja Vietnamist.
BlueNoroffi grupp süstib pahavara sageli Wordi dokumentide ja otseteefailide kaudu. Nende uusim pahavara võib Mark-of-the-Web (MOTW) lipust kõrvale hiilida.
Kaspersky aruanne näitas, et BlueNoroffi grupp katsetab uut tüüpi failide ja muude pahavara levitamismeetoditega.
Pärast installimist möödub selle pahavara Windowsi MOTW-turvahoiatustest sisu allalaadimise kohta. Pärast seda püüab viirus suurelt kinni cryptocurrency ülekanded, saaja rahakoti aadressi muutmine ja ülekandesumma suurendamine maksimumlimiidini, konto tühjendamine ühe tehinguga.
Kaspersky uurija Seongsu Park märkis küberrünnakute kasvu 2023. aastasse. Park rõhutas, et ettevõtted peavad olema turvalisemad kui kunagi varem, kuna ilmnevad uued pahatahtlikud kampaaniad.
Põhja-Korea häkkerite surve julgeolekule
. Põhja-Korea oht Näitleja tabas esimest korda Bangladeshi keskpanka 2016. aastal ja on olnud Ameerika Ühendriikide riikide küberjulgeolekuteenistuste radaril.
Ameerika Ühendriikide Föderaalne Juurdlusbüroo (FBI) soovitas koostöös küberturvalisuse ja infrastruktuuri turvalisuse agentuuriga (CISA) kõigil Ameerikas asuvatel krüptovaluutaettevõtetel tugevdada oma turbearhitektuuri Põhja-Korea häkkerite potentsiaalsete ründajate vastu.
Grupi IB turvaaruanne hiljuti selgus et alates 2017. aastast on riiklikult toetatud Lazaruse kontsern krüptobörsidelt varastatud üle 882 miljoni dollari.
Väidetavalt vastutab rühmitus märtsis toimunud 600 miljoni dollari suuruse Ronini silla ärakasutamise eest ja hiljuti märgati, et see kasutab üle 500 domeeni mitteasendatavate žetoonide (NFT) varguse katseks.
Kahjuks pole krüptovahetus nende Korea häkkerite ainsad ohvrid. Group-IB aruanne näitas ka, et alates 10. aastast on varastatud üle 2017% esmapakkumise (ICO) kampaaniate rahadest.
Osa suuremast operatsioonist?
Ruum 39, on a salajane organisatsioon Põhja-Korea valitsuses, mis vastutab riigi jaoks ebaseaduslikest allikatest välisvaluuta tootmise eest. On tõendeid selle kohta, et see on seotud mitmete ebaseaduslike tegevustega, sealhulgas võltsimise ja narkokaubandusega, samuti muude ebaseaduslike ettevõtmistega, nagu näiteks relvamüügi ja häkkimine.
Põhja-Korea ülejooksikud ütlevad, et seda juhitakse pealinnas Pyongyangis asuvast hoonest ja väidetavalt juhivad seda Kimide perekonna liikmed, kes on Põhja-Koreas võimul olnud kolm põlvkonda.
Ruumi 39 tegevuse täpset olemust ja ulatust varjab mõistatus, kuna see tegutseb operatsioonide ebaseaduslikkuse tõttu salaja. See on tõenäoliselt Põhja-Korea diktatuuri peamine rahastamisallikas ja arvatakse, et see põhjustab igal aastal sadu miljoneid dollareid tumedat raha.
Organisatsioonil arvatakse olevat ulatuslikud rahvusvahelised sidemed ja võib orjatööjõudu eksportida Euroopa riikidele, et kasutada ära Ida-Aasiaga võrreldes ELi kõrgemaid tööjõukulusid.
Põhja-Korea on pikka aega olnud USA juhitud sanktsioonide all, mis avaldab survet tema juurdepääsule välisvaluutareservidele. Ebaseaduslike sularahapõhiste ettevõtetega tegeledes on riigil juurdepääs likviidsetele rahalistele vahenditele, mistõttu Põhja-Korea häkkerid otsivad praegu rohkem krüptovarasid.
Järjekordne sagimine Põhja-Korea jaoks
On võimatu teada, kas ruum 39 on käimasolevate häkkide taga, kuid Põhja-Korea on tuntud hämarad tehingud mis koguvad likviidseid varasid. Teine Põhja-Korea pikaajaline ebaseaduslik tegevusala on metamfetamiini tootmine ja eksport, mida üks riigist pärit ülejooksja väitel oli. tehakse otseste korralduste alusel Kim Jong-il.
Kohalik elanikkond kasutab metoodikat laialdaselt. Mõnede hinnangute kohaselt koguni pool Põhja-Korea elanikkonnast kasutab ravimit, mida ka eksporditakse suures koguses. Naaberriigid, nagu Hiina, on peamised eksporditurud, kuid teised riigid, nagu USA, on kinni pidanud Põhja-Korea metamaatilised saadetised.
Sarnaselt krüptohäkkimisele naudivad illegaalsed ettevõtted, nagu metamaatiline tootmine, tõenäoliselt Põhja-Korea riigi sponsorlust, mistõttu on tõenäoline, et nad jätkavad takistusteta.
Allikas: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/