- האקרים צפון קוריאנים גונבים קריפטו על ידי זיוף קרנות הון סיכון ובנקים יפנים.
- החבורה בחנה פורמטים חדשים של קבצים וטכניקות אחרות להפצת וירוסים.
- צפון קוריאה נמצאת בחזית של פשעי קריפטו בעולם.
אחרון דו"ח מעבדות קספרסקי טוען שקבוצת הפריצה הצפון קוריאנית "BlueNoroff" גנבה מיליוני דולרים על ידי יצירת למעלה משבעים שמות דומיין מזויפים והעברתם כבנקים וחברות הון סיכון.
מומחים אומרים שרוב הדומיינים המזויפים התחזו לעסקים יפניים ידועים, למרות שחלקם טענו גם שהם עסקים אמריקאים ווייטנאמים.
לפי מחקר זה, החבורה בחנה פורמטים חדשים של קבצים וטכניקות אחרות להפצת וירוסים. לאחר ההתקנה, התוכנה הזדונית נמנעת מאזהרות אבטחה להורדה של Windows Mark-of-the-Web וממשיכה ליירט עסקאות גדולות של מטבעות קריפטוגרפיים. על ידי כך, החשבון עשוי להתרוקן בעסקה אחת על ידי שינוי כתובת הנמען והעלאת סכום ההעברה מעל הסף.
באותו הערה, קספרסקי ערך חקירה מקיפה על כנופיית BlueNoroff בסוף ספטמבר, והוכח השימוש שלהם בתמונות סיביות של דיסק .iso ו-.vhd להפצת תוכנות זדוניות, בנוסף לשימוש שלהם בסקריפטים חדשים.
לפי המחקר של קספרסקי, צרכן באיחוד האמירויות הערביות נדבק על ידי קולקטיב BlueNoroff לאחר שנאלץ להוריד מסמך וורד שכותרתו "Shamjit Client Details Form.doc", שאיפשר להאקרים להתחבר מרחוק למחשב המשתמש ולקבל מידע תוך כדי. מנסה להפעיל תוכנות זדוניות אפילו יותר.
בנוסף, דווח כי צפון קוריאה נמצאת בחוד החנית של פשע הקריפטו בעולם. ממאי 2022 ועד עכשיו, האקרים צפון קוריאנים גנבו לפי הדיווחים מטבעות קריפטוגרפיים בשווי של יותר ממיליארד דולר. Lazarus, ארגון גדול יותר, נקשר גם למספר הונאות דיוג בפרופיל גבוה וקמפיינים להפצת תוכנות זדוניות.
צפיות הודעה: 108
