Kaspersky, laboratorij za kibernetičku sigurnost, podiže uzbunu zbog obnovljene taktike phishinga od strane BlueNoroff grupe. Hakere sponzorira Sjeverna Koreja koja je financijski motivirana da profitira od svojih sajber napada na finansijske kompanije, uključujući kripto entitete.
BlueNoroff je kreirao preko 70 lažnih domena koje imitiraju rizični kapital firme i banke. Većina prevaranta predstavljala se kao poznate japanske kompanije. Ipak, neki su tvrdili da su iz Sjedinjenih Država i Vijetnama.
Grupa BlueNoroff često ubacuje zlonamjerni softver kroz Word dokumente i datoteke s prečicama. Njihov najnoviji zlonamjerni softver može izbjeći oznaku Mark-of-the-Web (MOTW).
Kaspersky izvještaj otkriva da BlueNoroff grupa eksperimentira s novim vrstama datoteka i drugim metodama distribucije zlonamjernog softvera.
Jednom instaliran, njegov zlonamjerni softver zaobilazi Windows-ova MOTW sigurnosna upozorenja o preuzimanju sadržaja. Nakon toga, virus presreće velike kriptovaluta transfere, promenu adrese novčanika primaoca i povećanje iznosa transfera do maksimalnog limita, trošenje računa u jednoj transakciji.
Seongsu Park, istraživač kompanije Kaspersky, primijetio je porast sajber napada u 2023. Park je naglasio potrebu da preduzeća budu sigurnija nego ikad kako se pojavljuju nove zlonamjerne kampanje.
Pritisak sjevernokorejskih hakera na sigurnost
The Prijetnja Sjeverne Koreje glumac je prvi put udario u centralnu banku Bangladeša 2016. godine i bio je na radaru američkih službi za sajber bezbjednost zemalja.
Federalni istražni biro Sjedinjenih Država (FBI), u suradnji s Agencijom za kibernetičku sigurnost i infrastrukturnu sigurnost (CISA), savjetovao je svim američkim kompanijama za kriptovalute da pojačaju svoju sigurnosnu arhitekturu protiv potencijalnih napadača od sjevernokorejskih hakera.
Nedavno izvješće o sigurnosti Grupe IB otkrio da je od 2017. preko 882 miliona dolara ukradeno sa kripto berzi od strane Lazarus grupe koju sponzoriše država.
Grupa je navodno odgovorna za eksploataciju Ronin Bridgea od 600 miliona dolara u martu, a nedavno je primijećena da koristi preko 500 domena za pokušaj krađe nezamjenjivih tokena (NFT).
Nažalost, kripto berze nisu jedine žrtve ovih korejskih hakera. Izvještaj Grupe-IB također je otkrio da je više od 10% sredstava iz kampanja inicijalne ponude (ICO) ukradeno od 2017.
Dio veće operacije?
Soba 39, je a tajna organizacija unutar vlade Sjeverne Koreje koja je odgovorna za stvaranje strane valute iz ilegalnih izvora za zemlju. Postoje dokazi da je uključen u niz nezakonitih aktivnosti, uključujući krivotvorenje i trgovinu drogom, kao i druge nedozvoljene poduhvate kao npr. prodaja oružja i hakovanje.
Sjevernokorejski prebjegi kažu da se njime upravlja iz zgrade u glavnom gradu Pjongjangu, a da je na čelu sa članovima porodice Kim, koji su na vlasti u Sjevernoj Koreji već tri generacije.
Tačna priroda i obim aktivnosti Sobe 39 obavijeni su velom misterije, jer ona radi u tajnosti zbog nezakonite prirode operacija. Vjerovatno je to ključni izvor finansiranja diktature Sjeverne Koreje i smatra se da je odgovoran za generiranje stotina miliona dolara mračnog novca svake godine.
Vjeruje se da organizacija ima široke međunarodne veze, i može izvoziti robovsku radnu snagu evropskim zemljama da iskoriste veće troškove rada u EU, u poređenju sa istočnom Azijom.
Sjeverna Koreja je dugo bila pod sankcijama koje predvode SAD, što vrši pritisak na njen pristup deviznim rezervama. Baveći se ilegalnim poslovima zasnovanim na gotovini, nacija je u mogućnosti da pristupi likvidnim sredstvima, zbog čega severnokorejski hakeri trenutno traže više kriptovaluta.
Još jedna gužva za Sjevernu Koreju
Nemoguće je znati da li soba 39 stoji iza tekućih hakova, ali Sjeverna Koreja je poznata po tome sumnjivi poslovi koji prikupljaju likvidna sredstva. Još jedan dugogodišnji ilegalni posao za Sjevernu Koreju je proizvodnja i izvoz metamfetamina, za koji jedan prebjeg iz nacije tvrdi da je urađeno po direktnom naređenju Kim Džong-ila.
Lokalno stanovništvo uveliko koristi metamet. Prema nekim procjenama, čak polovina stanovništva Sjeverne Koreje koristi drogu, koji se takođe izvozi u velikim količinama. Susjedne zemlje poput Kine su glavna izvozna tržišta, ali druge nacije poput SAD-a presrele su sjevernokorejske pošiljke meta.
Slično kao i kripto hakovi, ilegalni poslovi poput proizvodnje meta vjerovatno uživaju državno sponzorstvo Sjeverne Koreje, što čini vjerovatnim da će nastaviti nesmetano.
Izvor: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/