Группа северокорейских хакеров участвует в масштабной кампании, нацеленной на финансовые учреждения США и криптовалютные биржи по всему миру, при этом власти США предупреждают о высоком уровне угрозы, которую они представляют для страны.
Согласно предупреждению Министерства внутренней безопасности США (DHS), агентства, в том числе ФБР, Киберкомандование США и Министерство финансов, предупреждают о возрождении хакерской группы BeagleBoyz, спонсируемой Северной Кореей.
Последние несколько лет хакеры не проявляли такой активности, как пресловутая Lazarus Group – еще одна хакерская группа режима отшельников.Тем не менее, они, как сообщается, несут ответственность за кражу 2 миллиардов долларов, по крайней мере, с 2015 года, в основном это связано с «прибыльными кражами криптовалюты», заявило DHS США.
Согласно последним данным, группа, похоже, реструктурировала свою команду в начале этого года и разработала новые «необратимые методы кражи» для целевых обменов криптовалютами.
Вредоносное ПО, которое планирует использовать BeagleBoyz, включает COPPERHEDGE – инструмент удаленного доступа, используемый сложными группами угроз для нацеливания на обмены криптовалютами.Инструмент может запускать команды на скомпрометированных системах и кражу украденных данных.
В беседе с Cointelegraph Эрих Крон, защитник осведомленности в кибербезопасной фирме KnowBe4, сказал, что группа была хорошо организована и нацелена на банкоматы, а также биржи.
«Схемы обналичивания в банкоматах интересны, поскольку они часто хорошо организованы и могут включать в себя множество сообщников по всему миру, работающих вместе для одновременного снятия крупных сумм», – сказал он.В отличие от этого, доставка вредоносных программ на биржи обычно была довольно простой, по его словам:
«Использование фишинговых писем и подключений к LinkedIn демонстрирует, как первоначальные атаки часто проводятся с использованием низкотехнологичных схем социальной инженерии, а затем переходят к более высокотехнологичным методам, когда они попадают в сеть».
Согласно отчету, опубликованному финской фирмой F-Secure, занимающейся кибербезопасностью и конфиденциальностью, последняя атака Lazarus Group была совершена через объявление о вакансии, связанное с криптовалютой, в LinkedIn.
Их расследование показало, что человек, работающий в сфере блокчейна, получил фишинговое сообщение, имитирующее список законных вакансий в блокчейне.