Secondo a rapporto dalla società di sicurezza informatica Mandiant.
"Si ritiene che le operazioni di spionaggio del paese riflettano le preoccupazioni e le priorità immediate del regime, che attualmente è probabilmente incentrato sull'acquisizione di risorse finanziarie attraverso rapine crittografiche, prendendo di mira media, notizie ed entità politiche, informazioni sulle relazioni estere e informazioni nucleari e un leggero calo nel furto, una volta accelerato, della ricerca sul vaccino contro il COVID-19”.
Il rapporto descrive in dettaglio le operazioni informatiche del paese e come sono strutturate all'interno del Reconnaissance General Bureau, o RGB, l'agenzia di intelligence della Corea del Nord simile alla CIA o all'MI-6. Fa luce anche sul famigerato gruppo di hacker "Lazzaro" che opera dalla Corea del Nord dal 2009.
Secondo il rapporto, Lazarus non è un singolo gruppo di hacker, piuttosto un termine generico utilizzato dai giornalisti per riferirsi a numerosi diversi gruppi di hacker sostenuti dallo stato che operano fuori dalla Repubblica Democratica della Corea del Nord. Tuttavia, questi diversi gruppi operano in diversi "settori" e hanno responsabilità uniche. Una delle responsabilità è raccogliere fondi attraverso il furto di criptovalute.
Ultima attività di spionaggio informatico
I gruppi di hacker collegati a Lazarus sono stati recentemente attivi e hanno sfruttato una vulnerabilità di Google Chrome dall'inizio di gennaio 2022 fino a metà febbraio, quando l'exploit è stato corretto.
Il 24 marzo il Threat Analysis Group di Google, o TAG, ha dichiarato in un post sul blog che i gruppi di aggressori sostenuti dallo stato nordcoreano sono stati pubblicamente "Operazione lavoro da sogno" ed “Operazione AppleJeus” — sfruttava una "vulnerabilità dell'esecuzione di codice in remoto in Chrome" dall'inizio di gennaio 2022 per condurre vari hack e attacchi di phishing. Adam Weidemann di TAG ha detto nel post sul blog:
"Abbiamo osservato le campagne rivolte alle organizzazioni con sede negli Stati Uniti che abbracciano i settori dei media, dell'IT, delle criptovalute e della fintech. Tuttavia, altre organizzazioni e paesi potrebbero essere stati presi di mira”.
L'exploit ha consentito agli hacker di inviare offerte di lavoro fasulle a persone che lavorano nei suddetti settori, il che avrebbe poi portato a versioni contraffatte di popolari siti Web di ricerca di lavoro come Indeed.com. L'exploit kit e il phishing sono simili a quelli rilevati in Operation Dream Job. Nel frattempo, un altro gruppo di hacker ha preso di mira aziende e scambi di criptovalute utilizzando lo stesso kit di exploit.
Google ha affermato che circa 340 persone sono state prese di mira da gruppi di hacker. Ha aggiunto che tutti i siti Web e i domini identificati sono stati aggiunti al suo servizio di Navigazione sicura per proteggere gli utenti e continua a monitorare la situazione.
Lazarus prende di mira i servizi finanziari, le criptovalute
I gruppi di hacker collegati a Lazarus sono stati coinvolti in vari hack su società crittografiche e banche tradizionali ormai da diversi anni. Alcuni hack degni di nota includono la rapina informatica della Bangladesh Bank del 2016 e vari attacchi relativi alle criptovalute nel 2017.
Il principale gruppo di hacker focalizzato sugli attacchi ai servizi finanziari è APT38, che era dietro il famigerato hack di SWIFT. Include un sottogruppo chiamato CriptoCore o "Apri password".
La maggior parte di questi hack ha avuto successo e si stima che gli hacker abbiano raccolto oltre $ 400 milioni per la Corea del Nord. Un indagine dalle Nazioni Unite ha concluso che i proventi di queste rapine informatiche sono stati utilizzati per finanziare il programma di missili balistici del paese eremita.
Il post La Corea del Nord utilizza gli hacker per aumentare le entrate tramite rapine crittografiche apparve prima CryptoSlate.
- $ 400 milioni
- 2016
- 2022
- Secondo
- attivo
- agenzia
- Tutti
- .
- Un altro
- Bangladesh
- Banca
- Banche
- Blog
- Responsabile Campagne
- Chrome
- codice
- paesi
- COVID-19
- crypto
- imprese crittografiche
- cryptocurrencies
- criptovaluta
- Cyber
- Cybersecurity
- diverso
- domini
- Presto
- entità
- spionaggio
- stimato
- Cambi Merce
- esecuzione
- Sfruttare
- finanziare
- finanziario
- servizi finanziari
- Fintech
- Impresa
- Nome
- concentrato
- fondo
- fondi
- Generale
- Gruppo
- incidere
- degli hacker
- hacker
- hack
- Come
- HTTPS
- immediato
- includere
- industrie
- informazioni
- Intelligence
- coinvolto
- IT
- Gennaio
- Lavoro
- Corea
- Coreano
- portare
- leggera
- Marzo
- Media
- milione
- Monitorare
- notizie
- Nord
- Corea del nord
- numerose
- Offerte
- aprire
- operativo
- Operazioni
- organizzazioni
- Altro
- Password
- Persone
- phishing
- attacchi di phishing
- politico
- Popolare
- ricavo
- Programma
- Programmi
- protegge
- aumentare
- rapporto
- Repubblica
- riparazioni
- Risorse
- Le vendite
- sicura
- Suddetto
- servizio
- Servizi
- simile
- Regione / Stato
- di successo
- SWIFT
- furto
- Attraverso
- tradizionale
- UN
- unico
- uso
- utenti
- Vaccina
- vario
- vulnerabilità
- siti web
- wikipedia
- entro
- lavoro
- anni
