Laut einem Chainanalyse-Bericht, Nordkoreanische Hacker hatten einen sehr erfolgreichen 2021 Jahr.
Als Ergebnis des Starts von mindestens sieben groß angelegten Angriffen gegen Kryptowährungsplattformen, sie machten ungefähr $400 Millionen an digitalen Assets.
Ziele der Angriffe waren hauptsächlich Wertpapierfirmen und zentrale Börsen, die mit Hilfe von Phishing-Tricks kompromittiert wurden, Code-Exploits, Malware und andere fortschrittliche Social-Engineering-Techniken.
Nordkoreanische Hacker haben erfolgreich Gelder aus den mit dem Internet verbundenen Hot Wallets der Zielpersonen an Adressen abgezogen, die von der Demokratischen Volksrepublik Korea kontrolliert werden, Der Bericht fand heraus,. „Als Nordkorea das Sorgerecht für die Gelder erhielt, Sie begannen mit einem sorgfältigen Waschprozess, um das Geld zu vertuschen und auszuzahlen,“ fügte der Bericht hinzu.
Wer steckt hinter den Anschlägen?
Aufgrund der Komplexität der Angriffe, Es wird angenommen, dass sie mit einer fortgeschrittenen anhaltenden Bedrohung in Verbindung stehen (GEEIGNET) Schauspieler, wie die Lazarus Group a.k.a. GEEIGNET 38:
Dies gilt insbesondere für APT 38, auch bekannt als „Lazarus-Gruppe,“, die vom wichtigsten Geheimdienst der DVRK geleitet wird, die USA- und von den Vereinten Nationen sanktioniertes Generalbüro für Aufklärung. Während wir die Angreifer allgemein als mit Nordkorea verbundene Hacker bezeichnen werden, Viele dieser Angriffe wurden wahrscheinlich insbesondere von der Lazarus-Gruppe durchgeführt.
Die Lazarus Group hat in den letzten Jahren riesige Mengen an Kryptowährung gestohlen und gewaschen. Zwei der erfolgreichsten Einzelangriffe gegen KuCoin und einen unbenannten Krypto-Austausch machten mehr als aus $250 Millionen allein, sagten die Forscher. Offenbar, die erzielten Einnahmen sollen Nordkoreas Massenvernichtungswaffen- und ballistische Raketenprogramme unterstützen, glaubt der UN-Sicherheitsrat.
„Diese Verhaltensweisen, zusammensetzen, ein Porträt einer Nation zeichnen, die kryptowährungsgestützte Kriminalität in großem Umfang unterstützt. Systematisch und raffiniert, Die nordkoreanische Regierung – sei es durch die Lazarus-Gruppe oder ihre anderen kriminellen Syndikate – hat sich als fortgeschrittene, anhaltende Bedrohung für die Kryptowährungsindustrie im Jahr 2021 etabliert“, heißt es in dem Bericht abgeschlossen.
Frühere Lazarus-APT-Angriffe
Frühere Angriffe der Lazarus APT-Gruppe umfassen clevere Phishing-Kampagnen, ein Lazarus-Trojaner speziell für macOS, das FASTCASH-System gegen Banken, fileless Techniken, und eine Ransomware.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: