Ifølge en kædeanalyserapport, Nordkoreanske hackere havde en meget succesfuld 2021 år.
Som et resultat af at lancere mindst syv storstilede angreb mod cryptocurrency-platforme, de lavede ca $400 millioner af digitale aktiver.
Målene for angrebene var hovedsageligt investeringsselskaber og centraliserede børser, som blev kompromitteret ved hjælp af phishing-tricks, kodeudnyttelser, malware og andre avancerede social engineering-teknikker.
Nordkoreanske hackere har med succes hentet midler ud af målenes internetforbundne hot wallets til adresser kontrolleret af Den Demokratiske Folkerepublik Korea, rapporten fandt ud. "Engang fik Nordkorea forældremyndigheden over midlerne, de begyndte en omhyggelig hvidvaskproces for at dække over og udbetale,”Tilføjede rapporten.
Hvem står bag angrebene?
På grund af kompleksiteten af angrebene, de menes at være forbundet med avanceret vedvarende trussel (APT) aktører, såsom Lazarus Group a.k.a. APT 38:
Dette gælder især for APT 38, også kendt som "Lazarus Group,” som ledes af DPRK’s primære efterretningsagentur, USA- og FN-sanktioneret Rekognoscerings General Bureau. Mens vi vil omtale angriberne som nordkoreansk-linkede hackere mere generelt, mange af disse angreb blev sandsynligvis udført af især Lazarus-gruppen.
Lazarus Group har stjålet og hvidvasket enorme mængder kryptovaluta i de seneste par år. To af de mest succesrige individuelle angreb mod KuCoin og en unavngiven krypto udvekslet gjorde mere end $250 millioner alene, forskerne sagde. Tilsyneladende, den genererede indtægt er beregnet til at støtte Nordkoreas WMD- og ballistiske missilprogrammer, mener FN's sikkerhedsråd.
"Disse adfærd, lægge sammen, male et portræt af en nation, der støtter cryptocurrency-aktiveret kriminalitet i massiv skala. Systematisk og sofistikeret, Nordkoreas regering – det være sig gennem Lazarus Group eller dens andre kriminelle syndikater – har cementeret sig selv som en fremskreden vedvarende trussel mod kryptovalutaindustrien i 2021," rapporten indgået.
Tidligere Lazarus APT-angreb
Tidligere angreb udført af Lazarus APT-gruppen omfatter smarte phishing-kampagner, en Lazarus Trojan specielt til macOS, FASTCASH-ordningen mod banker, fileless teknikker, og en løsepenge.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: