Volgens een Chainanalyse-rapport, Noord-Koreaanse hackers hadden een zeer succesvolle 2021 jaar.
Als gevolg van het lanceren van ten minste zeven grootschalige aanvallen op cryptocurrency-platforms, ze maakten ongeveer $400 miljoen aan digitale activa.
Doelwitten van de aanslagen waren voornamelijk beleggingsondernemingen en gecentraliseerde beurzen, die zijn gehackt met behulp van phishingtrucs, code exploits, malware en andere geavanceerde social engineering-technieken.
Noord-Koreaanse hackers hebben met succes geld uit de met internet verbonden hot wallets van de doelen overgeheveld naar adressen die worden beheerd door de Democratische Volksrepubliek Korea, het verslag gevonden out. "Toen Noord-Korea de fondsen in bewaring kreeg", ze begonnen een zorgvuldig witwasproces om het te verdoezelen en uit te betalen,” het rapport toegevoegd.
Wie zit er achter de aanslagen??
Vanwege de complexiteit van de aanvallen, ze worden verondersteld te zijn gekoppeld aan geavanceerde aanhoudende dreiging (APT) acteurs, zoals de Lazarus Group a.k.a. APT 38:
Dit geldt met name voor APT 38, ook bekend als "Lazarus Groep",” die wordt geleid door de primaire inlichtingendienst van de DVK, de US- en door de VN gesanctioneerd algemeen verkenningsbureau. Hoewel we de aanvallers in het algemeen zullen aanduiden als aan Noord-Korea gelinkte hackers, veel van deze aanvallen werden waarschijnlijk uitgevoerd door de Lazarus Group in het bijzonder.
Lazarus Group heeft de afgelopen jaren enorme hoeveelheden cryptocurrency gestolen en witgewassen. Twee van de meest succesvolle individuele aanvallen tegen KuCoin en een niet nader genoemde crypto die werd uitgewisseld, maakten meer dan $250 miljoen alone, aldus de onderzoekers. Blijkbaar, de gegenereerde inkomsten zijn bedoeld om de WMD- en ballistische raketprogramma's van Noord-Korea te ondersteunen, de VN-Veiligheidsraad gelooft.
"Deze gedragingen", samengesteld, schilder een portret van een natie die op grote schaal misdaad met cryptovaluta ondersteunt. Systematisch en verfijnd, De regering van Noord-Korea – of het nu via de Lazarus Group of haar andere criminele syndicaten is – heeft zichzelf in 2021 gecementeerd als een geavanceerde aanhoudende bedreiging voor de cryptocurrency-industrie”, aldus het rapport. gesloten.
Vorige Lazarus APT-aanvallen
Eerdere aanvallen uitgevoerd door de Lazarus APT-groep omvatten: slimme phishing-campagnes, een Lazarus-trojan speciaal voor macOS, de FASCASH-regeling tegen banken, bestandsloze technieken, en een ransomware.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: