Կասպերսկին՝ կիբերանվտանգության լաբորատորիան, ահազանգում է BlueNoroff խմբի կողմից ֆիշինգի նորացված մարտավարության մասին: Հաքերները հովանավորվում են Հյուսիսային Կորեայի կողմից, որը ֆինանսական դրդապատճառներով շահույթ ունի ֆինանսական ընկերությունների, այդ թվում՝ կրիպտո սուբյեկտների դեմ իր կիբերհարձակումներից:
BlueNoroff-ը ստեղծել է ավելի քան 70 կեղծ տիրույթ, որոնք նմանակում են վենչուրային կապիտալի ֆիրմաներ և բանկեր. Խաբեբաների մեծ մասը ներկայացել է որպես ճապոնական հայտնի ընկերություններ։ Այնուամենայնիվ, ոմանք պնդում էին, որ Միացյալ Նահանգներից և Վիետնամից են:
BlueNoroff խումբը հաճախ չարամիտ ծրագրեր է ներարկում word փաստաթղթերի և դյուրանցումների ֆայլերի միջոցով: Նրանց վերջին չարամիտ ծրագիրը կարող է խուսափել Mark-of-the-Web (MOTW) դրոշից:
Kaspersky-ի զեկույցը ցույց է տվել, որ BlueNoroff խումբը փորձարկում է նոր տեսակի ֆայլեր և չարամիտ բաշխման այլ մեթոդներ:
Տեղադրվելուց հետո դրա չարամիտ ծրագիրը շրջանցում է Windows-ի MOTW անվտանգության նախազգուշացումները բովանդակություն ներբեռնելու վերաբերյալ: Դրանից հետո վիրուսը ընդհատում է մեծ cryptocurrency փոխանցումներ, փոխելով ստացողի դրամապանակի հասցեն և ավելացնելով փոխանցման գումարը մինչև առավելագույն սահմանաչափը, մեկ գործարքով հաշիվը ցամաքեցնելով:
Kaspersky-ի հետազոտող Սեոնգսու Պարկը նշել է, որ կիբերհարձակումների աճը կսկսվի մինչև 2023 թվականը: Պարկն ընդգծել է, որ բիզնեսները պետք է ավելի ապահով լինեն, քան երբևէ, քանի որ նոր վնասակար արշավներ են ի հայտ գալիս:
Հյուսիսային Կորեայի հաքերների ճնշումը անվտանգության վրա
The Հյուսիսային Կորեայի սպառնալիք Դերասանն առաջին անգամ հարվածել է Բանգլադեշի կենտրոնական բանկին 2016 թվականին և հայտնվել է Միացյալ Նահանգների երկրների կիբերանվտանգության ծառայությունների ռադարում:
Միացյալ Նահանգների Հետաքննությունների դաշնային բյուրոն (ՀԴԲ) Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալության (CISA) հետ համատեղ խորհուրդ է տվել ամերիկյան կրիպտոարժույթով աշխատող բոլոր ընկերություններին ուժեղացնել իրենց անվտանգության ճարտարապետությունը հյուսիսկորեական հաքերների հավանական հարձակվողների դեմ:
Վերջերս Group-IB ber անվտանգության զեկույցը ցույց որ 2017 թվականից ի վեր ավելի քան 882 միլիոն դոլար է գողացվել կրիպտո փոխանակումներից պետության կողմից հովանավորվող Lazarus խմբի կողմից:
Խումբը, իբր, պատասխանատու է մարտին 600 միլիոն դոլար արժողությամբ Ronin Bridge-ի շահագործման համար, և վերջերս նկատվել է, որ նա օգտագործում է ավելի քան 500 տիրույթ՝ փորձելով գողանալ չփոխարինելի նշաններ (NFT):
Ցավոք, կրիպտո փոխանակումները կորեացի այս հաքերների միակ զոհը չեն: Group-IB զեկույցը նաև ցույց է տվել, որ նախնական առաջարկների (ICOs) արշավներից ստացված միջոցների ավելի քան 10%-ը գողացվել է 2017 թվականից ի վեր:
Ավելի մեծ գործողության մաս.
Սենյակ 39, է գաղտնի կազմակերպություն Հյուսիսային Կորեայի կառավարության կազմում, որը պատասխանատու է երկրի համար անօրինական աղբյուրներից արտարժույթի արտադրության համար: Կան ապացույցներ, որ նա ներգրավված է մի շարք անօրինական գործողությունների մեջ, ներառյալ կեղծարարությունը և թմրամիջոցների ապօրինի շրջանառությունը, ինչպես նաև այլ ապօրինի ձեռնարկումներ, ինչպիսիք են. զենքի վաճառքին և հակերություն.
Հյուսիսային Կորեայից հեռացողներն ասում են, որ այն շահագործվում է մայրաքաղաք Փհենյանի շենքից և ասում են, որ գլխավորում են Կիմ ընտանիքի անդամները, որոնք երեք սերունդ իշխանություն են պահել Հյուսիսային Կորեայում։
Սենյակ 39-ի գործունեության ճշգրիտ բնույթն ու շրջանակը պատված են առեղծվածով, քանի որ այն գործում է գաղտնի՝ գործողությունների անօրինական բնույթի պատճառով: Այն, հավանաբար, Հյուսիսային Կորեայի բռնապետության ֆինանսավորման հիմնական աղբյուրն է, և համարվում է, որ պատասխանատու է ամեն տարի հարյուր միլիոնավոր դոլարների մութ փողերի ստեղծման համար:
Ենթադրվում է, որ կազմակերպությունն ունի լայն միջազգային կապեր, և կարող է արտահանել ստրկական աշխատուժ Եվրոպական երկրներին՝ օգտվելու ԵՄ-ում Արևելյան Ասիայի համեմատ աշխատուժի բարձր ծախսերից:
Հյուսիսային Կորեան երկար ժամանակ գտնվում է ԱՄՆ-ի կողմից ղեկավարվող պատժամիջոցների տակ, ինչը ճնշում է արտարժույթի պահուստներին նրա հասանելիության վրա: Գործ ունենալով անօրինական, կանխիկի վրա հիմնված բիզնեսների հետ՝ ազգը կարող է մուտք գործել իրացվելի միջոցներ, ինչը կարող է լինել պատճառը, որ հյուսիսկորեացի հաքերներն այս պահին ավելի շատ կրիպտո են փնտրում:
Հերթական եռուզեռը Հյուսիսային Կորեայի համար
Անհնար է իմանալ, թե արդյոք 39-րդ սենյակը կանգնած է շարունակվող հաքերների հետևում, բայց Հյուսիսային Կորեան հայտնի է նրանով ստվերային գործարքներ որոնք մեծացնում են իրացվելի ակտիվները: Հյուսիսային Կորեայի համար մեկ այլ երկարատև ապօրինի բիզնես մետամֆետամինի արտադրությունն ու արտահանումն է, որը ազգից հեռացածի պնդմամբ՝ եղել է։ կատարվում է ուղղակի հրամանով Կիմ Չեն Իրի.
Մեթոդը լայնորեն օգտագործվում է տեղի բնակչության կողմից: Որոշ հաշվարկներով՝ Հյուսիսային Կորեայի բնակչության կեսը օգտագործում է դեղը, որը նույնպես մեծ քանակությամբ արտահանվում է։ Հարևան երկրները, ինչպիսին Չինաստանն է, հիմնական արտահանման շուկաներն են, բայց այլ երկրներ, ինչպիսիք են ԱՄՆ-ը, որսացել են Հյուսիսային Կորեայի մետաթաթեմի առաքումները:
Կրիպտո հաքերների նման, անօրինական բիզնեսները, ինչպիսին է մետաթաթթվի արտադրությունը, հավանաբար օգտվում են Հյուսիսային Կորեայի պետական հովանավորությունից, ինչը հավանական է դարձնում, որ նրանք կշարունակեն անարգել:
Աղբյուրը՝ https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/