Noord-Korea heeft hackers in dienst genomen om sommige staatsoperaties te financieren via "crypto-overvallen", aldus een verslag door cyberbeveiligingsbedrijf Mandiant.
โEr wordt aangenomen dat de spionageoperaties van het land een afspiegeling zijn van de onmiddellijke zorgen en prioriteiten van het regime, dat momenteel waarschijnlijk gericht is op het verwerven van financiรซle middelen door middel van crypto-overvallen, het richten op media, nieuws en politieke entiteiten, informatie over buitenlandse betrekkingen en nucleaire informatie, en een lichte daling van de eens zo sterke diefstal van COVID-19-vaccinonderzoek.โ
Het rapport beschrijft de cyberoperaties van het land en hoe deze zijn gestructureerd binnen het Reconnaissance General Bureau, of RGB โ de inlichtingendienst van Noord-Korea, verwant aan de CIA of MI-6. Het werpt ook licht op de beruchte hackergroep "Lazarus" die sinds 2009 vanuit Noord-Korea opereert.
Volgens het rapport is Lazarus geen enkele groep hackers, maar een overkoepelende term die verslaggevers gebruiken om te verwijzen naar tal van verschillende door de staat gesteunde hackergroepen die opereren vanuit de Democratische Republiek Noord-Korea. Deze verschillende groepen opereren echter in verschillende "sectoren" en hebben unieke verantwoordelijkheden. Een van de verantwoordelijkheden is geld inzamelen door middel van diefstal van cryptocurrencies.
Laatste cyberspionage-activiteit
Hackergroepen die aan Lazarus zijn gekoppeld, zijn onlangs actief geweest en maakten misbruik van een Google Chrome-kwetsbaarheid van begin januari 2022 tot half februari, toen de exploit werd gepatcht.
Google's Threat Analysis Group, of TAG, zei in een blogpost op 24 maart dat door de Noord-Koreaanse staat gesteunde aanvallersgroepen - openbaar gevolgd als โOperatie Droombaanโ en โOperatie AppelJeusโ โ had sinds begin januari 2022 misbruik gemaakt van een "externe code-uitvoeringskwetsbaarheid in Chrome" om verschillende hacks en phishing-aanvallen uit te voeren. Adam Weidemann van TAG zei in de blogpost:
โWe observeerden de campagnes die gericht waren op in de VS gevestigde organisaties in nieuwsmedia, IT, cryptocurrency en fintech-industrieรซn. Het kan echter zijn dat andere organisaties en landen het doelwit zijn geweest.โ
Door de exploit konden de hackers nep-vacatures sturen naar mensen die in de bovengenoemde sectoren werken, wat vervolgens zou leiden tot vervalste versies van populaire websites voor het zoeken naar werk, zoals Indeed.com. De exploitkit en phishing zijn vergelijkbaar met die bijgehouden in Operation Dream Job. Ondertussen heeft een andere hackergroep zich gericht op cryptobedrijven en -uitwisselingen met dezelfde exploitkit.
Google zei dat ongeveer 340 mensen het doelwit waren van hackersgroepen. Het voegde eraan toe dat alle geรฏdentificeerde websites en domeinen zijn toegevoegd aan de Safe Browsing-service om gebruikers te beschermen en het blijft de situatie volgen.
Lazarus richt zich op financiรซle diensten, crypto
Aan Lazarus gelinkte hackergroepen zijn al enkele jaren betrokken bij verschillende hacks op cryptobedrijven en traditionele banken. Enkele opmerkelijke hacks zijn de cyberoverval van de Bangladesh Bank in 2016 en verschillende crypto-gerelateerde aanvallen in 2017.
De belangrijkste hackergroep die zich richt op aanvallen op financiรซle diensten is APT38, dat achter de beruchte SWIFT-hack zat. Het bevat een subgroep genaamd CryptoCore of 'Open wachtwoord'.
De meeste van deze hacks zijn succesvol geweest en naar schatting hebben hackers meer dan $ 400 miljoen opgehaald voor Noord-Korea. Een onderzoek door de VN geconcludeerd dat de opbrengsten van deze cyberovervallen zijn gebruikt om het programma voor ballistische raketten van het kluizenaarsland te financieren.
De post Noord-Korea gebruikt hackers om inkomsten te genereren via crypto-overvallen verscheen eerst op cryptoslat naar.
- $ 400 Miljoen
- 2016
- 2022
- Volgens
- actieve
- agentschap
- Alles
- analyse
- Nog een
- Bangladesh
- Bank
- Banken
- Blog
- Campagnes
- Chrome
- code
- landen
- Covid-19
- crypto
- crypto-bedrijven
- cryptocurrencies
- cryptogeld
- cyber
- Cybersecurity
- anders
- domeinen
- Vroeg
- entiteiten
- spionage
- geschat
- Exchanges
- uitvoering
- Exploiteren
- financiรซn
- financieel
- financiรซle diensten
- FinTech
- Stevig
- Voornaam*
- gericht
- fonds
- fondsen
- Algemeen
- Kopen Google Reviews
- Groep
- houwen
- hacker
- Hackers
- hacks
- Hoe
- HTTPS
- Onmiddellijk
- omvatten
- industrieรซn
- informatie
- Intelligentie
- betrokken zijn
- IT
- Januari
- Jobomschrijving:
- Korea
- Korean
- leiden
- licht
- Maart
- Media
- miljoen
- monitor
- nieuws
- noorden
- Noord Korea
- vele
- Aanbod
- open
- werkzaam
- Operations
- organisaties
- Overige
- Wachtwoord
- Mensen
- Phishing
- phishing-aanvallen
- politiek
- Populair
- opbrengst
- Programma
- Programma's
- beschermen
- verhogen
- verslag
- Republiek
- onderzoek
- Resources
- inkomsten
- veilig
- Zei
- service
- Diensten
- gelijk
- Land
- geslaagd
- SWIFT
- diefstal
- Door
- traditioneel
- UN
- unieke
- .
- gebruikers
- Vaccin
- divers
- kwetsbaarheid
- websites
- Wikipedia
- binnen
- werkzaam
- jaar
