Nowy raport firmy Kaspersky zajmującej się bezpieczeństwem cybernetycznym odkrył nowy szał hakerski powiązany z notorycznymi hakerami z Korei Północnej za pomocą złośliwego oprogramowania.
Raport zidentyfikował BlueNoroff, ramię sponsorowanej przez państwo Grupy Lazarus, jako głównego podejrzanego stojącego za ostatnimi atakami. Głównymi celami BlueNoroff wydają się być startupy zajmujące się aktywami cyfrowymi, banki komercyjne i firmy venture capital (VC) w Europie i na Dalekim Wschodzie.
Badacze z firmy Kaspersky zauważają, że BlueNoroff pozostawał na radarze przez większą część roku, ale w ostatnim kwartale grupa wykazywała oznaki aktywności. BlueNoroff stworzył prawie 80 fałszywych stron internetowych, naśladujących popularne firmy VC i instytucje finansowe, z których większość skupia się na japońskich firmach.
„Aktor zwykle używał fałszywych domen, takich jak usługi hostingu w chmurze, do przechowywania szkodliwych dokumentów lub ładunków” — powiedział Kaspersky. „Większość firm to firmy japońskie, co wskazuje, że aktor żywo interesuje się rynkami japońskimi”.
Ostatnie ataki BlueNoroff wykazały dużą zdolność do omijania Mark-of-the-Web poprzez rozszerzanie typów plików i modyfikowanie strategii zatrzaskiwania. Po uzyskaniu dostępu złośliwe oprogramowanie przerywa przesyłanie zasobów cyfrowych, zmieniając adres odbiorcy.
Raport wskazuje, że złośliwe oprogramowanie BlueNoroff może „przesunąć kwotę przelewu do limitu, zasadniczo opróżniając konto w jednej transakcji”.
Nie jest jasne, dlaczego japońskie firmy są celem grupy hakerskiej, zwłaszcza biorąc pod uwagę ekspansywną japońską tradycję infrastruktury cyberbezpieczeństwa. Kaspersky zauważa, że gang hakerów był płodny, „kradnąc kryptowalutę wartą miliony” w ciągu kilku miesięcy, od których rozpoczęli działalność.
Północnokoreańscy hakerzy zyskali rozgłos w 2022 roku dzięki śmiałym atakom na branżę wirtualnych walut, kradnąc po drodze miliardy. Departament Wywiadu Korei Południowej obwinił sponsorowane przez państwo gangi hakerskie o kradzież ponad 600 milionów dolarów, podczas gdy kilka sekcji zwłok wskazało kraj na naruszenia bezpieczeństwa.
Grupa Lazarus została oskarżona o udział w hakowaniu Axie Infinity, które kosztowało platformę straty w wysokości 620 milionów dolarów, co zmusiło Biuro Kontroli Aktywów Zagranicznych Skarbu Stanów Zjednoczonych (OFAC) do umieszczenia gangu na liście specjalnie wyznaczonych obywateli i osób zablokowanych ( Lista SDN).
„Dzięki naszemu dochodzeniu byliśmy w stanie potwierdzić, że Lazarus Group i APT38, cyberprzestępcy powiązani z Koreą Północną, są odpowiedzialni za kradzież” – poinformowało Federalne Biuro Śledcze (FBI).
Korea Północna zwróciła uwagę na cyberprzestępczość w nadziei na zwiększenie swoich rezerw walutowych w obliczu duszących sankcji gospodarczych. Początkujący hakerzy są poszukiwani w całym kraju, niektórzy są wysyłani do Chin na szkolenie zawodowe, a inni szkoleni na północnokoreańskich uniwersytetach.
Obejrzyj: Prezentacja BSV Global Blockchain Convention, Sentinel Node: Blockchain Tools to Improve Cybersecurity
Autor : BitcoinSV.pl
Źródło : North Korean hackers targeting Japanese financial firms with new malware – CoinGeek