Põhja-Korea häkkerid esinevad krüpto varastamiseks VC-na

• Põhja-Korea häkkerid varastavad krüptoraha võltsitud Jaapani riskikapitalistide ja pankade poolt.
• Jõuk on uurinud uusi failivorminguid ja muid viiruste levitamise tehnikaid.
• Põhja-Korea on krüptokuritegude alal maailmas esirinnas.

Viimastel Kaspersky Labsi aruanne väidab, et Põhja-Korea häkkimisrühmitus "BlueNoroff" varastas miljoneid dollareid, luues üle seitsmekümne võltsitud domeeninime ja edastades need pankadele ja riskikapitalifirmadele.

Eksperdid ütlevad, et enamik võltsdomeene teeskles tuntud Jaapani ettevõtetena, kuigi mõned väitsid, et need on ka Ameerika ja Vietnami ettevõtted.

Selle uuringu kohaselt on jõuk uurinud uusi failivorminguid ja muid viiruste levitamise tehnikaid. Pärast installimist väldib pahavara Windows Mark-of-the-Web allalaadimise turvahoiatusi ja jätkab suurte krüptovaluutatehingute pealtkuulamist. Seda tehes võidakse konto tühjendada ühe tehinguga, muutes saaja aadressi ja tõstes ülekande summa üle läve.

Samal teadmisel viis Kaspersky septembri lõpus BlueNoroffi jõugu suhtes läbi põhjaliku uurimise ning lisaks uute skriptide kasutamisele tõestati nende .iso ja .vhd bitmap kujutiste kasutamine pahavara levitamiseks.

Kaspersky uuringu kohaselt nakatus Araabia Ühendemiraatide tarbija BlueNoroffi kollektiivi pärast seda, kui ta pidi alla laadima Wordi dokumendi nimega "Shamjit Client Details Form.doc", mis võimaldas häkkeritel kasutaja arvutiga eemalt ühenduse luua ja samal ajal teavet hankida. üritab käivitada veelgi rohkem pahatahtlikku pahavara.

Lisaks on teatatud, et Põhja-Korea on krüptokuritegevuses maailmas esirinnas. Alates 2022. aasta maist kuni praeguseni on Põhja-Korea häkkerid väidetavalt varastanud üle miljardi dollari väärtuses krüptovaluutat. Suuremat organisatsiooni Lazarust on seostatud ka mitmete kõrgetasemeliste andmepüügipettuste ja pahavara levitamiskampaaniatega.

Postituse vaatamised: 108