Észak-Korea hackereket alkalmaz bizonyos állami műveletek finanszírozására „kriptorablások” révén. jelentést a Mandiant kiberbiztonsági cégtől.
„Úgy vélik, hogy az ország kémműveletei a rezsim azonnali aggodalmait és prioritásait tükrözik, amelyek jelenleg valószínűleg pénzügyi források kriptorablások révén történő megszerzésére, a média, a hírek és a politikai szervezetek célpontjaira, a külkapcsolatokkal kapcsolatos információkra és a nukleáris információkra, valamint enyhe visszaesés a COVID-19 vakcinakutatás egykor megugrott ellopásában.”
A jelentés részletezi az ország kiberműveleteit, és azt, hogy ezek hogyan épülnek fel a Reconnaissance General Bureau-n vagy az RGB-n belül – a CIA-hoz vagy az MI-6-hoz hasonló észak-koreai hírszerző ügynökség. A hírhedt hackercsoportra is fény derül "Lázár" amely 2009 óta működik Észak-Koreában.
A jelentés szerint a Lazarus nem egyetlen hackercsoport, hanem egy gyűjtőfogalom, amelyet a riporterek használnak számos, az Észak-Koreai Demokratikus Köztársaságban működő, államilag támogatott hackercsoport megnevezésére. Ezek a különböző csoportok azonban különböző „szektorokban” működnek, és egyedi felelősségük van. Az egyik feladat a kriptovaluták ellopásával történő pénzgyűjtés.
Legújabb kiberkémkedési tevékenység
A Lazarushoz köthető hackercsoportok a közelmúltban aktívak voltak, és 2022. január elejétől február közepéig használtak ki egy google Chrome sebezhetőséget, amikor is a visszaélést kijavították.
A Google Fenyegetéselemző Csoportja (TAG) egy március 24-i blogbejegyzésében közölte, hogy az észak-koreai állam által támogatott támadócsoportok – amelyeket nyilvánosan nyomon követtek „Álommunka hadművelet” és a „AppleJeus hadművelet” – 2022 január eleje óta használta ki a „Chrome távoli kódfuttatási sebezhetőségét” különféle feltörések és adathalász támadások végrehajtására. Adam Weidemann, a TAG a következőt mondta a blogbejegyzésben:
„Megfigyeltük az egyesült államokbeli székhelyű szervezeteket célzó kampányokat a hírmédián, az IT-n, a kriptovalutákkal és a fintech iparágakkal. Előfordulhat azonban, hogy más szervezetek és országok is célba értek.”
A kihasználás lehetővé tette a hackerek számára, hogy hamis állásajánlatokat küldjenek a fent említett iparágakban dolgozó embereknek, ami aztán a népszerű álláskereső webhelyek, például az Indeed.com hamisított verzióihoz vezetett. A kizsákmányoló készlet és az adathalászat hasonló az Operation Dream Jobban követettekhez. Eközben egy másik hackercsoport kriptográfiai cégeket és tőzsdéket vett célba ugyanazzal a kizsákmányoló készlettel.
A Google szerint nagyjából 340 embert vettek célba hackercsoportok. Hozzátette, hogy az összes azonosított webhelyet és domaint hozzáadta a Biztonságos Böngészés szolgáltatásához a felhasználók védelme érdekében, és továbbra is figyelemmel kíséri a helyzetet.
Lazarus pénzügyi szolgáltatásokat céloz meg, kripto
A Lazarushoz köthető hackercsoportok már évek óta részt vesznek a kriptográfiai cégek és hagyományos bankok különféle feltöréseiben. A figyelemre méltó feltörések közé tartozik a 2016-os Bangladesh Bank kiberrablás és a 2017-ben végrehajtott különféle kriptográfiai támadások.
A pénzügyi szolgáltatásokkal kapcsolatos támadásokra összpontosító fő hackercsoport az APT38, amely a hírhedt SWIFT-hack mögött állt. Ez egy alcsoportot foglal magában CryptoCore vagy „Nyitott jelszó”.
A legtöbb ilyen feltörés sikeres volt, és a becslések szerint a hackerek több mint 400 millió dollárt gyűjtöttek Észak-Koreának. An vizsgálat Az ENSZ arra a következtetésre jutott, hogy a kiberrablások bevételét a remeteország ballisztikus rakétaprogramjának finanszírozására használták fel.
A poszt Észak-Korea hackereket használ fel, hogy kriptorablással bevételt szerezzen jelent meg először CryptoSlate.
- $ 400 Millió
- 2016
- 2022
- Szerint
- aktív
- ügynökség
- Minden termék
- elemzés
- Másik
- Banglades
- Bank
- Banks
- Blog
- Kampányok
- króm
- kód
- országok
- Covid-19
- crypto
- kripto cégek
- cryptocurrencies
- cryptocurrency
- cyber
- Kiberbiztonság
- különböző
- domainek
- Korai
- Szervezetek
- kémkedés
- becsült
- Feltételek
- végrehajtás
- Exploit
- finanszíroz
- pénzügyi
- pénzügyi szolgáltatások
- FINTECH
- Cég
- vezetéknév
- összpontosított
- alap
- alapok
- általános
- Csoport
- csapkod
- hacker
- hackerek
- hack
- Hogyan
- HTTPS
- azonnali
- tartalmaz
- iparágak
- információ
- Intelligencia
- részt
- IT
- január
- Munka
- korea
- koreai
- vezet
- fény
- március
- Média
- millió
- monitor
- hír
- Északi
- Észak Kórea
- számos
- Ajánlatok
- nyitva
- üzemeltetési
- Művelet
- szervezetek
- Más
- Jelszó
- Emberek (People)
- Adathalászat
- adathalász támadások
- politikai
- Népszerű
- bevétel
- Program
- Programok
- védelme
- emel
- jelentést
- Köztársaság
- kutatás
- Tudástár
- jövedelem
- biztonságos
- Mondott
- szolgáltatás
- Szolgáltatások
- hasonló
- Állami
- sikeres
- SWIFT
- lopás
- Keresztül
- hagyományos
- UN
- egyedi
- használ
- Felhasználók
- Vakcina
- különféle
- sebezhetőség
- honlapok
- Wikipedia
- belül
- dolgozó
- év