კასპერსკი, კიბერუსაფრთხოების ლაბორატორია, განგაში აყენებს BlueNoroff ჯგუფის განახლებული ფიშინგის ტაქტიკის გამო. ჰაკერებს აფინანსებს ჩრდილოეთ კორეა, რომელიც ფინანსურად მოტივირებულია ფინანსური ფირმების, მათ შორის კრიპტო სუბიექტების წინააღმდეგ მისი კიბერშეტევებისგან სარგებლობისთვის.
BlueNoroff-მა შექმნა 70-ზე მეტი ყალბი დომენი, რომლებიც იმიტირებენ სარისკო კაპიტალის ფირმები და ბანკები. თაღლითების უმეტესობა თავს ცნობილ იაპონურ კომპანიებად წარმოაჩენდა. მიუხედავად ამისა, ზოგიერთი ამტკიცებდა, რომ იყო შეერთებული შტატებიდან და ვიეტნამიდან.
BlueNoroff ჯგუფი ხშირად უშვებს მავნე პროგრამას Word დოკუმენტების და მალსახმობების ფაილების მეშვეობით. მათ უახლეს მავნე პროგრამას შეუძლია მოერიდოს Mark-of-the-Web (MOTW) დროშას.
Kaspersky-ის მოხსენებამ აჩვენა, რომ BlueNoroff ჯგუფი ექსპერიმენტებს ატარებს ახალი ტიპის ფაილებითა და მავნე პროგრამების გავრცელების სხვა მეთოდებთან.
ინსტალაციის შემდეგ, მისი მავნე პროგრამა გვერდს უვლის Windows-ის MOTW უსაფრთხოების გაფრთხილებებს კონტენტის ჩამოტვირთვის შესახებ. ამის შემდეგ, ვირუსი იჭრება დიდი რაოდენობით cryptocurrency გადარიცხვები, მიმღების საფულის მისამართის შეცვლა და გადარიცხვის თანხის მაქსიმალურ ლიმიტამდე გაზრდა, ანგარიშის დაცლა ერთ ტრანზაქციაში.
სეონგსუ პარკმა, კასპერსკის მკვლევარმა, აღნიშნა კიბერშეტევების ზრდა 2023 წელს. პარკმა ხაზგასმით აღნიშნა, რომ საჭიროა ბიზნესი იყოს უფრო უსაფრთხო, ვიდრე ოდესმე, ახალი მავნე კამპანიების გაჩენისას.
ჩრდილოეთ კორეელი ჰაკერების ზეწოლა უსაფრთხოებაზე
ის ჩრდილოეთ კორეის საფრთხე მსახიობი პირველად 2016 წელს მოხვდა ბანგლადეშის ცენტრალურ ბანკში და იყო შეერთებული შტატების ქვეყნების კიბერუსაფრთხოების სამსახურების რადარში.
შეერთებული შტატების გამოძიების ფედერალურმა ბიურომ (FBI) კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტოსთან (CISA) ერთად ურჩია ამერიკულ კრიპტოვალუტის ყველა კომპანიას, გაეძლიერებინათ უსაფრთხოების არქიტექტურა ჩრდილოეთ კორეელი ჰაკერების პოტენციური თავდამსხმელებისგან.
Group-IB-ის უსაფრთხოების ანგარიში ცოტა ხნის წინ გამოვლინდა რომ 2017 წლიდან მოყოლებული, სახელმწიფოს მიერ დაფინანსებული Lazarus ჯგუფის მიერ კრიპტობირჟებიდან 882 მილიონ დოლარზე მეტი მოიპარეს.
ჯგუფი, სავარაუდოდ, პასუხისმგებელია 600 მილიონი დოლარის ღირებულების რონინის ხიდის ექსპლუატაციაზე მარტში და ახლახანს შეამჩნიეს, რომ იყენებს 500-ზე მეტ დომენს არაფუნქციონირებადი ტოკენების (NFT) ქურდობის მცდელობისთვის.
სამწუხაროდ, კრიპტო ბირჟები არ არის ამ კორეელი ჰაკერების ერთადერთი მსხვერპლი. Group-IB მოხსენებამ ასევე გამოავლინა, რომ საწყისი შეთავაზების (ICOs) კამპანიებიდან თანხების 10%-ზე მეტი მოიპარეს 2017 წლიდან.
უფრო დიდი ოპერაციის ნაწილი?
ოთახი 39, არის ა საიდუმლო ორგანიზაცია ჩრდილოეთ კორეის მთავრობაში, რომელიც პასუხისმგებელია ქვეყნისთვის არალეგალური წყაროებიდან უცხოური ვალუტის გამომუშავებაზე. არსებობს მტკიცებულება, რომ ის ჩართულია მთელ რიგ უკანონო ქმედებებში, მათ შორის ფალსიფიკაციისა და ნარკოტიკების ტრეფიკინგის ჩათვლით, ისევე როგორც სხვა უკანონო საწარმოებში, როგორიცაა იარაღის მიყიდვა და გატეხვა.
ჩრდილოეთ კორეელი დეზერტირები აცხადებენ, რომ ის ფუნქციონირებს დედაქალაქ ფხენიანში მდებარე შენობიდან და, როგორც ამბობენ, სათავეში არიან კიმების ოჯახის წევრები, რომლებიც ხელისუფლებას ჩრდილოეთ კორეაში სამი თაობის განმავლობაში ფლობდნენ.
Room 39-ის საქმიანობის ზუსტი ბუნება და ფარგლები საიდუმლოებით არის მოცული, რადგან ის ფარულად მუშაობს ოპერაციების უკანონო ხასიათის გამო. სავარაუდოდ, ეს არის ჩრდილოეთ კორეის დიქტატურის დაფინანსების ძირითადი წყარო და ითვლება, რომ პასუხისმგებელია ყოველწლიურად ასობით მილიონი დოლარის ბნელი ფულის გამომუშავებაზე.
ითვლება, რომ ორგანიზაციას აქვს ფართო საერთაშორისო კავშირები და შეიძლება მონების შრომის ექსპორტი ევროპულ ქვეყნებს, რათა ისარგებლონ ევროკავშირში აღმოსავლეთ აზიასთან შედარებით მაღალი შრომის ხარჯებით.
ჩრდილოეთ კორეა დიდი ხანია იმყოფებოდა აშშ-ს ხელმძღვანელობით სანქციების ქვეშ, რაც ზეწოლას ახდენს მის სავალუტო რეზერვებზე წვდომაზე. არალეგალურ, ფულად დაფუძნებულ ბიზნესებთან ურთიერთობით, ერს შეუძლია წვდომა ლიკვიდურ სახსრებზე, რის გამოც ჩრდილოეთ კორეელი ჰაკერები ეძებენ უფრო მეტ კრიპტოვალს ამ მომენტში.
კიდევ ერთი აურზაური ჩრდილოეთ კორეისთვის
შეუძლებელია იმის ცოდნა, დგას თუ არა ოთახი 39 მიმდინარე ჰაკერების უკან, მაგრამ ჩრდილოეთ კორეა ცნობილია ჩრდილოვანი გარიგებები რომელიც ზრდის ლიკვიდურ აქტივებს. ჩრდილოეთ კორეისთვის კიდევ ერთი დიდი ხნის უკანონო ბიზნესი არის მეტამფეტამინის წარმოება და ექსპორტი, რომელიც ქვეყნიდან ლტოლვილს ამტკიცებს. შესრულებულია პირდაპირი ბრძანებით კიმ ჯონგ-ილის.
მეთეტი ფართოდ გამოიყენება ადგილობრივი მოსახლეობის მიერ. ზოგიერთი შეფასებით, ჩრდილოეთ კორეის მოსახლეობის დაახლოებით ნახევარი იყენებს პრეპარატს, რომელიც ასევე დიდი რაოდენობით გადის ექსპორტზე. მეზობელი ქვეყნები, როგორიცაა ჩინეთი, არის მთავარი საექსპორტო ბაზრები, მაგრამ სხვა ქვეყნებმა, როგორიცაა აშშ, შეაჩერეს ჩრდილოეთ კორეის მეთეტიკის გადაზიდვები.
კრიპტო-ჰაკერების მსგავსად, არალეგალური ბიზნესები, როგორიცაა მეთემის წარმოება, სავარაუდოდ, სარგებლობენ ჩრდილოეთ კორეის სახელმწიფო სპონსორობით, რაც შესაძლებელს ხდის მათ შეუფერხებლად გაგრძელდეს.
წყარო: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/