Korea Północna zatrudnia hakerów do finansowania niektórych operacji państwowych za pomocą „krypto napadów”, zgodnie z raport przez firmę Mandiant zajmującą się cyberbezpieczeństwem.
„Uważa się, że operacje szpiegowskie tego kraju odzwierciedlają najpilniejsze obawy i priorytety reżimu, który prawdopodobnie koncentruje się obecnie na pozyskiwaniu środków finansowych za pomocą krypto napadów, atakowaniu mediów, wiadomości i podmiotów politycznych, informacji o stosunkach zagranicznych i informacji nuklearnych oraz niewielki spadek niegdyś gwałtownej kradzieży badań nad szczepionką COVID-19”.
Raport szczegółowo opisuje operacje cybernetyczne tego kraju i ich strukturę w Generalnym Biurze Rozpoznania lub RGB — północnokoreańskiej agencji wywiadowczej podobnej do CIA lub MI-6. Rzuca również światło na niesławną grupę hakerów „Łazarz” która działa poza Koreą Północną od 2009 roku.
Według raportu, Lazarus nie jest pojedynczą grupą hakerów, a raczej ogólnym terminem, którego reporterzy używają w odniesieniu do wielu różnych wspieranych przez państwo grup hakerskich działających w Demokratycznej Republice Korei Północnej. Jednak te różne grupy działają w różnych „sektorach” i mają wyjątkowe obowiązki. Jednym z obowiązków jest pozyskiwanie funduszy poprzez kradzież kryptowalut.
Najnowsza aktywność cyberszpiegowska
Grupy hakerów powiązane z Lazarusem były ostatnio aktywne i wykorzystywały lukę w Google Chrome od początku stycznia 2022 roku do połowy lutego, kiedy exploit został załatany.
Grupa Analizy Zagrożeń Google, czyli TAG, poinformowała w poście na blogu 24 marca, że ugrupowania atakujące wspierane przez państwo północnokoreańskie — śledzone publicznie jako „Operacja Wymarzona praca” i „Operacja AppleJeus” — od początku stycznia 2022 r. wykorzystywał „lukę umożliwiającą zdalne wykonanie kodu w przeglądarce Chrome” w celu przeprowadzania różnych włamań i ataków typu phishing. Adam Weidemann z TAG powiedział na swoim blogu:
„Obserwowaliśmy kampanie skierowane do amerykańskich organizacji z branży mediów informacyjnych, IT, kryptowalut i fintech. Jednak celem mogły być inne organizacje i kraje”.
Exploit umożliwiał hakerom wysyłanie fałszywych ofert pracy do osób pracujących w wyżej wymienionych branżach, co prowadziło następnie do sfałszowanych wersji popularnych witryn poszukujących pracy, takich jak Indeed.com. Zestaw exploitów i phishing są podobne do tych śledzonych w Operacji Dream Job. Tymczasem inna grupa hakerów atakuje firmy kryptograficzne i giełdy przy użyciu tego samego zestawu exploitów.
Google powiedział, że około 340 osób zostało namierzonych przez grupy hakerów. Dodał, że wszystkie zidentyfikowane witryny i domeny zostały dodane do jego usługi Bezpieczne przeglądanie w celu ochrony użytkowników i nadal monitoruje sytuację.
Lazarus celujący w usługi finansowe, krypto
Grupy hakerów powiązane z Lazarus od kilku lat biorą udział w różnych hakowaniach na firmy kryptograficzne i tradycyjne banki. Niektóre godne uwagi ataki hakerskie obejmują cybernapad na Bangladesh Bank w 2016 r. oraz różne ataki związane z kryptowalutami w 2017 r.
Główną grupą hakerów skupiającą się na atakach na usługi finansowe jest APT38, który stał za niesławnym włamaniem SWIFT. Obejmuje podgrupę o nazwie kryptordzeń lub „Otwórz hasło”.
Większość z tych włamań zakończyła się sukcesem i szacuje się, że hakerzy zebrali dla Korei Północnej ponad 400 milionów dolarów. jakiś śledztwo ONZ stwierdził, że wpływy z tych cybernapadów zostały wykorzystane do sfinansowania programu rakiet balistycznych tego pustelnika.
Post Korea Północna wykorzystuje hakerów do zwiększania przychodów poprzez napady na kryptowaluty pojawiła się najpierw na CryptoSlate.
- Milion $ 400
- 2016
- 2022
- Stosownie
- aktywny
- agencja
- Wszystkie kategorie
- analiza
- Inne
- Bangladesz
- Bank
- Banki
- Blog
- Kampanie
- Chrom
- kod
- kraje
- COVID-19
- Crypto
- firmy kryptograficzne
- cryptocurrencies
- kryptowaluta
- cyber
- Bezpieczeństwo cybernetyczne
- różne
- domeny
- Wcześnie
- podmioty
- szpiegostwo
- szacunkowa
- Wymiana
- egzekucja
- Wykorzystać
- finansować
- budżetowy
- usługi finansowe
- FINTECH
- Firma
- i terminów, a
- koncentruje
- fundusz
- fundusze
- Ogólne
- Zarządzanie
- siekać
- haker
- hakerzy
- hacki
- W jaki sposób
- HTTPS
- Natychmiastowy
- zawierać
- przemysłowa
- Informacja
- Inteligencja
- zaangażowany
- IT
- styczeń
- Praca
- Korea
- koreański
- prowadzić
- lekki
- March
- Media
- milion
- monitor
- aktualności
- Północ
- Korea Północna
- liczny
- Oferty
- koncepcja
- operacyjny
- operacje
- organizacji
- Inne
- Hasło
- Ludzie
- phishing
- ataki phishingowe
- polityczny
- Popularny
- dochód
- Program
- Programy
- chronić
- podnieść
- raport
- Republika
- Badania naukowe
- Zasoby
- dochód
- "bezpiecznym"
- Powiedział
- usługa
- Usługi
- podobny
- Stan
- udany
- SWIFT
- kradzież
- Przez
- tradycyjny
- UN
- wyjątkowy
- posługiwać się
- Użytkownicy
- Szczepionka
- różnorodny
- wrażliwość
- strony internetowe
- Wikipedia
- w ciągu
- pracujący
- lat