Касперский киберкоопсуздук лабораториясы BlueNoroff тобунун жаңыланган фишингдик тактикасы боюнча коңгуроо кагууда. Хакерлерге каржы фирмаларына, анын ичинде крипто уюмдарына каршы киберчабуулдардан пайда табууга каржылык түрткү берген Түндүк Корея демөөрчүлүк кылат.
BlueNoroff 70тен ашык жасалма домендерди жараткан капиталдын фирмалар жана банктар. Жалгандардын көбү өздөрүн белгилүү жапон компаниялары катары көрсөтүшкөн. Ошентсе да, кээ бирлери Кошмо Штаттардан жана Вьетнамдан деп ырасташкан.
BlueNoroff тобу көбүнчө сөз документтери жана жарлык файлдары аркылуу кесепеттүү программаларды сайышат. Алардын эң акыркы кесепеттүү программасы Web Mark-of-the-Web (MOTW) желегинен качып кете алат.
Касперскийдин отчету BlueNoroff тобу файлдардын жаңы түрлөрүн жана башка зыяндуу программаларды жайылтуу ыкмаларын сынап жатканын көрсөттү.
Орнотулгандан кийин, анын кесепеттүү программасы мазмунду жүктөп алуу боюнча Windows'тун MOTW коопсуздук эскертүүлөрүн кыйгап өтөт. Андан кийин, вирус чоң тоскоол болот cryptocurrency которуулар, алуучунун капчыгы дарегин өзгөртүү жана которуунун суммасын максималдуу чекке чейин көбөйтүү, эсепти бир транзакцияда төгүү.
Касперскийдин изилдөөчүсү Сеонгсу Парк 2023-жылга киберчабуулдардын көбөйгөнүн белгиледи. Парк жаңы зыяндуу кампаниялар пайда болгондон кийин, бизнес болуп көрбөгөндөй коопсуз болушу керектигин баса белгиледи.
Түндүк Кореянын хакерлеринин коопсуздукка кысымы
The Түндүк Корея коркунучу актер биринчи жолу 2016-жылы Бангладештин борбордук банкына сокку уруп, Америка Кошмо Штаттарынын кибер коопсуздук кызматтарынын радарына түшкөн.
Америка Кошмо Штаттарынын Федералдык Тергөө Бюросу (ФБР) Киберкоопсуздук жана Инфраструктуранын Коопсуздук Агенттиги (CISA) менен биргеликте бардык америкалык криптовалюталык компанияларга түндүк кореялык хакерлердин потенциалдуу чабуулчуларына каршы коопсуздук архитектурасын күчөтүүнү сунуштады.
Жакында Group-IB бер коопсуздук отчету аныкталган 2017-жылдан бери мамлекет каржылаган Лазар тобу тарабынан крипто биржаларынан 882 миллион доллар уурдалган.
Бул топ март айында 600 миллион долларлык Ронин көпүрөсүнүн эксплуатациясына жооптуу жана жакында эле 500дөн ашык домендерди иштетилбеген токендерди (NFT) уурдоого аракет кылып жатканы байкалган.
Тилекке каршы, крипто биржалары бул кореялык хакерлердин жападан жалгыз курмандыгы эмес. Group-IB отчету ошондой эле 10-жылдан бери алгачкы сунуштоо (ICO) кампанияларынан түшкөн каражаттардын 2017% дан ашыгы уурдалганын көрсөттү.
Чоңураак операциянын бир бөлүгүбү?
39-бөлмө, а жашыруун уюм өлкө үчүн мыйзамсыз булактардан чет элдик валютаны өндүрүү үчүн жооптуу Түндүк Кореянын өкмөтүнүн ичинде. Анын бир катар мыйзамсыз иш-аракеттерге, анын ичинде контрафакттык жана баңги заттарды сатууга, ошондой эле башка мыйзамсыз ишканаларга, мисалы курал сатуу жана хакерлик.
Түндүк Кореядан качкандардын айтымында, ал борбор Пхеньяндагы имараттан башкарылат жана Түндүк Кореяда үч муун бою бийликти кармап турган Кимдин үй-бүлө мүчөлөрү тарабынан башкарылат деп айтылат.
39-кабинеттин ишмердүүлүгүнүн так мүнөзү жана масштабы табышмактуу, анткени ал операциялардын мыйзамсыз мүнөзүнөн улам жашыруун иштейт. Бул, кыязы, Түндүк Кореянын диктатурасын каржылоонун негизги булагы жана жыл сайын жүздөгөн миллион доллар кара акчанын пайда болушуна жооптуу деп эсептелет.
Уюмдун кеңири эл аралык байланыштары бар деп эсептелет жана кул эмгегин экспорттой алат Чыгыш Азияга салыштырмалуу ЕБде жумушчу күчүнүн кымбаттыгынан пайдаланып, европалык элдерге.
Түндүк Корея көптөн бери АКШ баштаган санкциялардын астында болуп келген, бул анын валюталык резервге жетүүсүнө кысым көрсөтүүдө. Мыйзамсыз, накталай акчага негизделген бизнес менен иш алып баруу менен, эл суюк каражаттарга жете алат, ошондуктан Түндүк Кореянын хакерлери учурда көбүрөөк крипто издеп жатышат.
Түндүк Корея үчүн дагы бир убара
39-бөлмө уланып жаткан хакерлердин артында турганын билүү мүмкүн эмес, бирок Түндүк Корея белгилүү көмүскө мамилелер ликвиддүү активдерди көтөрүү. Түндүк Корея үчүн дагы бир узак мөөнөттүү мыйзамсыз бизнес - бул өлкөдөн качкандардын айтымында, метамфетаминди өндүрүү жана экспорттоо. түздөн-түз буйруктары боюнча жүзөгө ашырылат Ким Чен Ир.
Мет жергиликтүү калк тарабынан кеңири колдонулат. Айрым эсептөөлөр боюнча, Түндүк Кореянын калкынын жарымы дары колдонот, бул да көп санда экспорттолот. Кытай сыяктуу коңшу өлкөлөр негизги экспорттук рыноктор болуп саналат, бирок АКШ сыяктуу башка мамлекеттер Түндүк Кореянын метин ташуусуна бөгөт коюшту.
Крипто хакерлерине окшоп, мет өндүрүшү сыяктуу мыйзамсыз ишканалар Түндүк Кореянын мамлекеттик демөөрчүлүгүнө ээ болушу мүмкүн, бул алар тоскоолдуксуз улана берет.
Булак: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/