Касперский киберқауіпсіздік зертханасы BlueNoroff тобының жаңарған фишинг тактикасы туралы дабыл қағуда. Хакерлерге қаржылық фирмаларға, соның ішінде криптовалюта құрылымдарына қарсы кибершабуылдардан пайда табу үшін қаржылық уәжделген Солтүстік Корея демеушілік жасайды.
BlueNoroff еліктейтін 70-тен астам жалған домендер жасады венчурлық капитал фирмалар мен банктер. Алаяқтардың көпшілігі өздерін танымал жапондық компаниялар ретінде көрсетті. Дегенмен, кейбіреулер АҚШ пен Вьетнамнан келді деп мәлімдеді.
BlueNoroff тобы зиянды бағдарламаларды сөздік құжаттар мен таңбаша файлдары арқылы жиі енгізеді. Олардың соңғы зиянды бағдарламалары Web Mark-of-the-Web (MOTW) жалауын айналып өтуі мүмкін.
Касперский есебінде BlueNoroff тобы файлдардың жаңа түрлерімен және басқа зиянды бағдарламаларды тарату әдістерімен тәжірибе жасап жатқанын көрсетті.
Орнатылғаннан кейін оның зиянды бағдарламасы мазмұнды жүктеп алу туралы Windows жүйесінің MOTW қауіпсіздік ескертулерін айналып өтеді. Осыдан кейін вирус үлкен көлемде кедергі жасайды cryptocurrency аударымдар, алушының әмиян мекенжайын өзгерту және аударым сомасын максималды шекке дейін ұлғайту, бір транзакцияда шотты төгу.
Seongsu Park, Kaspersky зерттеушісі 2023 жылға қарай кибершабуылдардың күрт өсетінін атап өтті. Парк жаңа зиянды науқандар пайда болған сайын бизнестің бұрынғыдан да қауіпсіз болуы қажеттігін атап өтті.
Солтүстік Корея хакерлерінің қауіпсіздікке қысым жасауы
The Солтүстік Корея қаупі актер алғаш рет 2016 жылы Бангладештің орталық банкіне соқтығысты және Америка Құрама Штаттарының елдердің киберқауіпсіздік қызметтерінің радарына түсті.
Америка Құрама Штаттарының Федералды Тергеу Бюросы (ФТБ) Киберқауіпсіздік және инфрақұрылымдық қауіпсіздік агенттігімен (CISA) бірлесіп, американдық барлық криптовалюталық компанияларға солтүстік кореялық хакерлердің ықтимал шабуылдаушыларына қарсы қауіпсіздік архитектурасын күшейтуге кеңес берді.
Жақында Group-IB бер қауіпсіздік есебі анықталған 2017 жылдан бері мемлекет демеушілік ететін Lazarus тобы крипто биржаларынан 882 миллион доллардан астам ұрланған.
Бұл топ наурызда 600 миллион долларлық Ронин көпірінің эксплуатациясына жауап береді және жақында 500-ден астам доменді қолданылмайтын таңбалауыштарды (NFT) ұрлауға әрекеттенгені анықталды.
Өкінішке орай, крипто биржалары осы корейлік хакерлердің жалғыз құрбаны емес. Сондай-ақ Group-IB есебінде 10 жылдан бері бастапқы ұсыну (ICO) науқандарынан түскен қаражаттың 2017%-дан астамы ұрланғаны анықталды.
Үлкен операцияның бөлігі?
39-бөлме, А құпия ұйым Солтүстік Корея үкіметінің құрамында ел үшін заңсыз көздерден шетел валютасын өндіруге жауапты. Оның бірқатар заңсыз әрекеттерге, соның ішінде контрафактілік және есірткі саудасына, сондай-ақ басқа да заңсыз кәсіпорындарға, мысалы, қару-жарақ сату және бұзу.
Солтүстік Кореядан қашқандар оның астанасы Пхеньяндағы ғимараттан басқарылатынын және Солтүстік Кореяда үш ұрпақ бойы билікті ұстаған Ким отбасының мүшелері басқаратынын айтады.
39-бөлменің қызметінің нақты сипаты мен көлемі құпия болып қалады, өйткені ол операциялардың заңсыз сипатына байланысты құпия түрде жұмыс істейді. Бұл Солтүстік Корея диктатурасын қаржыландырудың негізгі көзі болуы мүмкін және жыл сайын жүздеген миллион доллар қара ақшаның пайда болуына жауапты деп саналады.
Ұйымның кең халықаралық байланыстары бар деп саналады және құл еңбегін экспорттай алады еуропалық елдерге Шығыс Азиямен салыстырғанда ЕО-дағы жұмыс күшінің жоғары құнын пайдалану үшін.
Солтүстік Корея ұзақ уақыт бойы АҚШ бастаған санкциялардың астында болды, бұл оның валюталық қорларға қол жеткізуіне қысым жасайды. Заңсыз, қолма-қол ақшаға негізделген бизнеспен айналыса отырып, ел өтімді қорларға қол жеткізе алады, сондықтан Солтүстік Корея хакерлері қазіргі уақытта көбірек крипто іздейді.
Солтүстік Корея үшін тағы бір қарбалас
39-бөлменің жалғасып жатқан шабуылдардың артында тұрғанын білу мүмкін емес, бірақ Солтүстік Корея белгілі көлеңкелі мәмілелер өтімді активтерді көтереді. Солтүстік Корея үшін ұзақ уақыт бойы жалғасып келе жатқан тағы бір заңсыз бизнес - бұл елден келген дефектордың мәлімдеуінше, метамфетаминді өндіру және экспорттау. тікелей бұйрықтарымен орындалады Ким Чен Ир.
Мет жергілікті халық арасында кеңінен қолданылады. Кейбір мәліметтер бойынша, Солтүстік Корея халқының жартысына жуығы препаратты қолданады, ол да үлкен көлемде экспортталады. Қытай сияқты көршілес елдер негізгі экспорттық нарықтар болып табылады, бірақ АҚШ сияқты басқа елдер Солтүстік Кореяның мет жеткізілімдерін ұстады.
Криптографиялық бұзылулар сияқты, мет өндіру сияқты заңсыз кәсіпорындар Солтүстік Корея мемлекетінің демеушілігінен ләззат алады, бұл олардың кедергісіз жалғасуына мүмкіндік береді.
Дереккөз: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/