Kaspersky, laboratórium kybernetickej bezpečnosti, upozorňuje na obnovenú phishingovú taktiku skupiny BlueNoroff. Hackerov sponzoruje Severná Kórea, ktorá je finančne motivovaná profitovať zo svojich kybernetických útokov proti finančným firmám vrátane kryptoentít.
BlueNoroff vytvoril viac ako 70 falošných domén, ktoré napodobňujú rizikový kapitál firmy a banky. Väčšina podvodníkov sa prezentovala ako známe japonské firmy. Napriek tomu niektorí tvrdili, že sú zo Spojených štátov a Vietnamu.
Skupina BlueNoroff často zavádza malvér prostredníctvom dokumentov programu Word a súborov skratiek. Ich najnovší malvér sa dokáže vyhnúť príznaku Mark-of-the-Web (MOTW).
Správa Kaspersky odhalila, že skupina BlueNoroff experimentuje s novými druhmi súborov a inými metódami distribúcie škodlivého softvéru.
Po nainštalovaní jeho malvér obchádza bezpečnostné varovania MOTW systému Windows o sťahovaní obsahu. Potom vírus zachytí veľké množstvo kryptomena prevody, zmena adresy peňaženky príjemcu a zvýšenie sumy prevodu na maximálny limit, vyčerpanie účtu v jednej transakcii.
Seongsu Park, výskumník Kaspersky, zaznamenal prudký nárast kybernetických útokov v roku 2023. Park zdôraznil potrebu, aby boli podniky bezpečnejšie ako kedykoľvek predtým, keď sa objavia nové škodlivé kampane.
Tlak severokórejských hackerov na bezpečnosť
Severokórejská hrozba herec prvýkrát zasiahol bangladéšsku centrálnu banku v roku 2016 a bol na radare amerických služieb kybernetickej bezpečnosti krajín.
Federálny úrad pre vyšetrovanie Spojených štátov (FBI) v spolupráci s Agentúrou pre kybernetickú bezpečnosť a bezpečnosť (CISA) odporučil všetkým kryptomenovým spoločnostiam so sídlom v USA, aby posilnili svoju bezpečnostnú architektúru proti potenciálnym útočníkom zo strany severokórejských hackerov.
Nedávna správa o bezpečnosti spoločnosti Group-IB odhalil že od roku 2017 štátom podporovaná skupina Lazarus ukradla z krypto búrz viac ako 882 miliónov dolárov.
Skupina je údajne zodpovedná za marcové zneužitie Ronin Bridge v hodnote 600 miliónov dolárov a nedávno bolo zistené, že používa viac ako 500 domén na pokus o krádež nezameniteľných tokenov (NFT).
Bohužiaľ, kryptoburzy nie sú jedinými obeťami týchto kórejských hackerov. Správa Group-IB tiež odhalila, že od roku 10 bolo ukradnutých viac ako 2017 % prostriedkov z prvotných ponúk (ICO) kampaní.
Súčasť väčšej operácie?
Izba 39, je a tajná organizácia v rámci severokórejskej vlády, ktorá je zodpovedná za vytváranie cudzej meny z nelegálnych zdrojov pre krajinu. Existujú dôkazy, že je zapojená do množstva nezákonných činností vrátane falšovania a obchodovania s drogami, ako aj do iných nezákonných podnikov, ako napr. predaja zbraní a hackovanie.
Severokórejskí prebehlíci tvrdia, že je prevádzkovaná z budovy v hlavnom meste Pchjongjang a na jej čele sú údajne členovia rodiny Kimovcov, ktorí držia moc v Severnej Kórei už tri generácie.
Presná povaha a rozsah aktivít Room 39 sú zahalené tajomstvom, keďže funguje v tajnosti kvôli nelegálnemu charakteru operácií. Pravdepodobne ide o kľúčový zdroj financovania severokórejskej diktatúry a predpokladá sa, že je zodpovedný za generovanie stoviek miliónov dolárov v temných peniazoch každý rok.
Predpokladá sa, že organizácia má rozsiahle medzinárodné kontakty a môže vyvážať otrockú prácu do európskych krajín, aby využili vyššie náklady na pracovnú silu v EÚ v porovnaní s východnou Áziou.
Severná Kórea je už dlho pod sankciami pod vedením USA, čo vytvára tlak na jej prístup k devízovým rezervám. Obchodovaním s nelegálnymi podnikmi založenými na hotovosti má národ prístup k likvidným prostriedkom, čo môže byť dôvod, prečo severokórejskí hackeri v súčasnosti hľadajú viac kryptomien.
Ďalší zhon pre Severnú Kóreu
Nie je možné vedieť, či je za prebiehajúcimi hackami miestnosť 39, ale Severná Kórea je známa tienisté jednanie ktoré zvyšujú likvidné aktíva. Ďalším dlhodobým nezákonným obchodom pre Severnú Kóreu je výroba a vývoz metamfetamínu, o ktorom prebehlík z krajiny tvrdí, že bol vykonané na základe priamych príkazov Kim Čong-il.
Miestne obyvateľstvo vo veľkom užíva pervitín. Podľa niektorých odhadov až polovica obyvateľov Severnej Kórey užíva drogu, ktorý sa tiež vo veľkom vyváža. Susedné krajiny ako Čína sú hlavnými exportnými trhmi, ale iné krajiny ako USA zachytili severokórejské zásielky pervitínu.
Podobne ako v prípade kryptohackov, ilegálne podniky, ako je výroba pervitínu, sa pravdepodobne tešia zo sponzorstva Severokórejského štátu, vďaka čomu je pravdepodobné, že budú pokračovať bez prekážok.
Zdroj: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/