հայտարարություն
A Հինգշաբթի Ռուսական կիբերանվտանգության Kaspersky Labs ընկերության զեկույցը բացահայտել է հյուսիսկորեացի հաքերների ետևում կրիպտոարժույթների ստարտափներին ուղղված բարդ ֆիշինգի և սոցիալական ինժեներական հարձակումների հետևում:
Կասպերսկին ներքին կարգով նույնականացրել է հյուսիսկորեացի հաքերներին որպես BlueNoroff, որոնք գողացել են $ 1.1 մլրդ Աշխարհի ֆինանսական հաստատություններից, ըստ ԱՄՆ ֆինանսների նախարարության: Ենթադրվում է, որ BlueNoroff-ը մաս է կազմում Ղազարոս, կիբերհանցագործների ավելի մեծ խումբ, որը ձգտում է ֆինանսավորել Հյուսիսային Կորեայի կառավարությանը, որոնք խոչընդոտվում են միջազգային պատժամիջոցներով:
Կասպերսկու դիտարկած սխեմաներից մեկն այն էր, որ BlueNoroff-ը թիրախավորում էր կրիպտո-ստարտափներին սոցիալական ինժեներիայի և ֆիշինգի հարձակումների համար՝ բացահայտելով հիմնական մարդկանց և ընկերության ներսում խոսակցությունները՝ հարձակումը հեշտացնելու համար:
Մեկ այլ սխեման ներառում էր BlueNoroff-ի կերպարանքը, որը պատկանում էր Digital Currency Group-ի (DCG) բարձրագույն ղեկավարությանը, որը պատկանում է կրիպտո-կենտրոնացված ընկերությանը: Մոխրագույն ներդրումներ և մեդիա հրատարակություն CoinDesk: «BlueNoroff»-ը նամակ է ուղարկել DCG-ի անձնակազմին անձնավորելով կրիպտո-ստարտափի որևէ մեկին՝ հույս ունենալով, որ թիրախը կկտտացնի վարակված հղման վրա, գրում է Kaspersky-ն զեկույցում:
Բացի DCG-ից, հաքերները չարաշահել են 14 այլ ընկերությունների անունները նպատակաուղղված ֆիշինգային հարձակումների ժամանակ։
Հյուսիսային Կորեայի հաքերները միայն 400 թվականին գողացել են մոտ 2021 միլիոն դոլար արժողությամբ թվային ակտիվներ, ինչը 40%-ով ավել է նախորդ տարվա համեմատ, հաշվետվություն բլոկչեյն վերլուծական ընկերությունից Chainalysis.
Թրենդային պատմություններ
Աղբյուր՝ https://www.theblockcrypto.com/linked/130234/bluenoroff-north-korean-hackers-target-crypto-startups-cybercrime-campaign?utm_source=rss&utm_medium=rss