Севернокорейските хакери го издигат още по-високо, като се преструват на рискови капиталисти, за да крадат от стартиращи фирми за криптовалута.
BlueNoroff, името, дадено от експерти по киберсигурност на екип, свързан с финансираната от правителството на Северна Корея хакерска операция Lazarus Group, разшири своя целеви списък, за да включи фирми за рисков капитал, стартиращи компании за криптовалута и банки, разкрива доклад на фирмата за киберсигурност Kaspersky Lab.
BlueNoroff е откраднал милиони долари в криптовалути, като е изградил повече от 70 фалшиви домейна и имитирайки финансови фирми и предприятия за рисков капитал, както разкри Kaspersky във вторник.
BlueNoroff експериментира с нови типове файлове и техники за доставка за своя вирус, според доклада на Kaspersky. Хакерите от Северна Корея киберпрестъпни дейности се увеличи след пауза през голяма част от годината.
Фирмата за киберсигурност откри, че хакерската група, свързана с Lazarus, внедрява зловреден софтуер, за да атакува бизнеси в индустриите Blockchain, DeFi и FinTech.
Източник на снимки: Блог на Kaspersky Lab
Севернокорейските хакери засилват атаките
Lazarus Group е организация за киберпрестъпления, съставена от неопределен брой киберпрестъпници, контролирани от Северна Корея. Експерти твърдят, че е отговорен за голям брой кибератаки между 2010 и 2021 г.
Kaspersky съобщават, че:
„В резултат на нашето разследване на инфраструктурата, използвана от тази банда, разкрихме повече от 70 домейна. Освен това те създадоха много уебсайтове, които приличат на сайтове за рисков капитал и банкиране.
Кражбата на виртуални валути се превърна в домашна промишленост за севернокорейските хакери. От 2017 г. досега са откраднати различни крипто активи на стойност над 1 милиард долара, показват данни на южнокорейските разузнавателни служби.
През последните седмици севернокорейски хакери, свързани с Lazarus също са наблюдавани опити за кражба на NFT.
След кражбата на над $620 милиона от Axie Infinity, Lazarus успя да придобие достатъчно ресурси, за да подобри своите операции.
Общата пазарна капитализация на крипто на 755 милиарда долара на дневната графика | Диаграма: TradingView.com
Глобалните загуби от киберпрестъпления се увеличават всяка година
Няколко видни организации, като вече несъществуващата борса за криптовалути FTX, бяха атакувани от севернокорейски хакери тази година.
В проучване Докладът за глобалния риск за 2020 г. на Световния икономически форум показва, че вероятността организациите за организирана киберпрестъпност да бъдат разкрити и преследвани е едва 0.05% в Съединените щати.
Според Microsoft атаките, насочени към компании за криптовалута за по-големи награди, са се увеличили през последните няколко години, което води до по-сложни атаки, отколкото в миналото.
През 2020 г. американската армия прогнозира, че BlueNoroff се състои от около 1,700 служители, работещи по целия свят.
Междувременно Cybersecurity Ventures прогнозира, че щети в световен мащаб причинени от киберпрестъпления, ще нарастват с 15% годишно през следващите пет години, достигайки 10.5 трилиона долара годишно до 2025 г. спрямо 3 трилиона долара през 2015 г.
-
Представено изображение: Yahoo Sports.
Източник: https://bitcoinist.com/north-korean-hackers-steal-millions/