Ang Kaspersky, isang cybersecurity lab, ay nagtataas ng alarma sa mga na-renew na taktika ng phishing ng grupong BlueNoroff. Ang mga hacker ay itinataguyod ng North Korea na kung saan ay financially motivated upang kumita mula sa mga cyber-attack nito laban sa mga financial firm, kabilang ang mga crypto entity.
Nakagawa ang BlueNoroff ng mahigit 70 pekeng domain na gumagaya venture capital mga kumpanya at mga bangko. Karamihan sa mga impostor ay nagpakita ng kanilang sarili bilang mga kilalang kumpanya ng Hapon. Gayunpaman, ang ilan ay nag-claim na mula sa Estados Unidos at Vietnam.
Ang grupong BlueNoroff ay madalas na nag-iinject ng malware sa pamamagitan ng mga dokumento ng salita at mga shortcut na file. Maaaring iwasan ng kanilang pinakabagong malware ang Mark-of-the-Web (MOTW) flag.
Ang ulat ng Kaspersky ay nagsiwalat na ang BlueNoroff group ay nag-eeksperimento sa mga bagong uri ng mga file at iba pang mga paraan ng pamamahagi ng malware.
Kapag na-install na, nilalampasan ng malware nito ang mga babala sa seguridad ng MOTW ng Windows tungkol sa pag-download ng content. Pagkatapos nito, ang virus ay humarang nang malaki cryptocurrency mga paglilipat, pagpapalit ng address ng wallet ng tatanggap at pagtaas ng halaga ng paglilipat sa pinakamataas na limitasyon, pag-drain ng account sa isang transaksyon.
Napansin ni Seongsu Park, isang Kaspersky researcher, ang pagdami ng mga cyber attack sa 2023. Binigyang-diin ni Park ang pangangailangan para sa mga negosyo na maging mas secure kaysa dati sa paglabas ng mga bagong nakakahamak na kampanya.
Ang panggigipit ng mga hacker ng North Korea sa seguridad
Ang banta ng North Korean unang natamaan ng aktor ang isang Bangladeshi central bank noong 2016 at nasa radar ng United States cyber security services ng mga bansa.
Pinayuhan ng United States Federal Bureau of Investigation (FBI), kasabay ng Cybersecurity and Infrastructure Security Agency (CISA), ang lahat ng kumpanya ng cryptocurrency na nakabase sa Amerika na palakasin ang kanilang arkitektura ng seguridad laban sa mga potensyal na umaatake mula sa mga hacker ng North Korea.
Isang ulat ng seguridad ng Group-IB kamakailan nagsiwalat na mula noong 2017 mahigit $882 milyon ang ninakaw mula sa mga palitan ng crypto ng grupong Lazarus na inisponsor ng estado.
Ang grupo ay di-umano'y may pananagutan sa $600 milyon na pagsasamantala ng Ronin Bridge noong Marso at kamakailan ay nakitang gumagamit ng mahigit 500 domain upang subukang magnakaw ng mga non-fungible token (NFT).
Sa kasamaang palad, ang mga palitan ng crypto ay hindi lamang ang mga kaswalti ng mga Korean hacker na ito. Ang ulat ng Group-IB ay nagsiwalat din na higit sa 10% ng mga pondo mula sa mga inisyal na pag-aalok (ICO) na mga kampanya ay ninakaw mula noong 2017.
Bahagi ng mas malaking operasyon?
Room 39, ay isang palihim na organisasyon sa loob ng pamahalaang Hilagang Korea na responsable sa pagbuo ng dayuhang pera mula sa mga ilegal na mapagkukunan para sa bansa. May katibayan na sangkot ito sa ilang ilegal na aktibidad, kabilang ang pamemeke at drug trafficking, pati na rin ang iba pang mga ipinagbabawal na pakikipagsapalaran tulad ng arms sales at pag-hack.
Sinabi ng mga defectors ng North Korea na ito ay pinamamahalaan mula sa isang gusali sa kabiserang lungsod ng Pyongyang, at sinasabing pinamumunuan ng mga miyembro ng pamilya Kim, na may hawak ng kapangyarihan sa North Korea sa loob ng tatlong henerasyon.
Ang eksaktong kalikasan at saklaw ng mga aktibidad ng Room 39 ay nababalot ng misteryo, dahil ito ay nagpapatakbo ng lihim dahil sa ilegal na katangian ng mga operasyon. Ito ay malamang na isang pangunahing pinagmumulan ng pagpopondo para sa diktadura ng Hilagang Korea, at naisip na responsable para sa pagbuo ng daan-daang milyong dolyar sa dark money bawat taon.
Ang organisasyon ay pinaniniwalaan na may malawak na internasyonal na koneksyon, at maaaring mag-export ng aliping paggawa sa mga bansang Europeo upang samantalahin ang mas mataas na gastos sa paggawa sa EU, kumpara sa Silangang Asya.
Ang Hilagang Korea ay matagal nang nasa ilalim ng mga parusang pinamumunuan ng US, na naglalagay ng presyon sa pag-access nito sa mga reserbang foreign exchange. Sa pamamagitan ng pagharap sa mga ilegal, cash-based na negosyo, naa-access ng bansa ang mga likidong pondo, na maaaring dahilan kung bakit naghahanap ang mga hacker ng North Korean ng higit pang crypto sa ngayon.
Isa pang pagmamadali para sa Hilagang Korea
Imposibleng malaman kung ang Room 39 ang nasa likod ng mga patuloy na hack, ngunit kilala ang North Korea malilim na pakikitungo na nagtataas ng mga liquid asset. Ang isa pang matagal nang ipinagbabawal na negosyo para sa North Korea ay ang paggawa at pag-export ng methamphetamine, na inaangkin ng isang defector mula sa bansa. ginawa sa ilalim ng direktang utos ni Kim Jong-il.
Ang meth ay malawakang ginagamit ng lokal na populasyon. Sa ilang pagtatantya, hanggang kalahati ng populasyon ng North Korea gumagamit ng gamot, na iniluluwas din sa malalaking halaga. Ang mga kalapit na bansa tulad ng China ay pangunahing mga merkado ng pag-export, ngunit ang ibang mga bansa tulad ng USA ay humarang sa mga pagpapadala ng North Korean meth.
Tulad ng mga crypto hack, ang mga ilegal na negosyo tulad ng paggawa ng meth ay malamang na tinatangkilik ang pag-sponsor ng estado ng North Korea, na ginagawang malamang na magpapatuloy sila nang walang harang.
Pinagmulan: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/