Kaspersky, makmal keselamatan siber, meningkatkan penggera mengenai taktik pancingan data yang diperbaharui oleh kumpulan BlueNoroff. Penggodam itu ditaja oleh Korea Utara yang bermotifkan kewangan untuk mendapat keuntungan daripada serangan sibernya terhadap firma kewangan, termasuk entiti crypto.
BlueNoroff telah mencipta lebih 70 domain palsu yang meniru modal teroka firma dan bank. Kebanyakan penipu mempamerkan diri mereka sebagai syarikat Jepun yang terkenal. Namun, ada yang mendakwa berasal dari Amerika Syarikat dan Vietnam.
Kumpulan BlueNoroff sering menyuntik perisian hasad melalui dokumen perkataan dan fail pintasan. Perisian hasad terbaharu mereka boleh mengelak bendera Mark-of-the-Web (MOTW).
Laporan Kaspersky mendedahkan kumpulan BlueNoroff sedang bereksperimen dengan jenis fail baharu dan kaedah pengedaran perisian hasad lain.
Setelah dipasang, perisian hasadnya memintas amaran keselamatan MOTW Windows tentang memuat turun kandungan. Selepas itu, virus memintas besar mata wang kripto pemindahan, menukar alamat dompet penerima dan meningkatkan jumlah pindahan ke had maksimum, menguras akaun dalam satu transaksi.
Seongsu Park, seorang penyelidik Kaspersky, mencatatkan peningkatan dalam serangan siber menjelang 2023. Park menekankan keperluan untuk perniagaan menjadi lebih selamat berbanding sebelum ini apabila kempen berniat jahat baharu muncul.
Tekanan penggodam Korea Utara terhadap keselamatan
. ancaman Korea Utara pelakon pertama kali memukul bank pusat Bangladesh pada 2016 dan telah berada dalam radar perkhidmatan keselamatan siber Amerika Syarikat di negara-negara.
Biro Penyiasatan Persekutuan (FBI) Amerika Syarikat, bersama-sama Agensi Keselamatan Siber dan Infrastruktur (CISA), menasihatkan semua syarikat mata wang kripto yang berpangkalan di Amerika untuk meningkatkan seni bina keselamatan mereka terhadap penyerang berpotensi daripada penggodam Korea Utara.
Laporan keselamatan ber Group-IB baru-baru ini mendedahkan bahawa sejak 2017 lebih $882 juta telah dicuri daripada pertukaran kripto oleh kumpulan Lazarus tajaan kerajaan.
Kumpulan itu didakwa bertanggungjawab ke atas eksploitasi Jambatan Ronin bernilai $600 juta pada bulan Mac dan baru-baru ini dikesan menggunakan lebih 500 domain untuk mencuba kecurian token tidak boleh digunakan (NFT).
Malangnya, pertukaran crypto bukan satu-satunya mangsa penggodam Korea ini. Laporan Kumpulan-IB juga mendedahkan bahawa lebih 10% dana daripada kempen tawaran permulaan (ICO) telah dicuri sejak 2017.
Sebahagian daripada operasi yang lebih besar?
Bilik 39, ialah a organisasi rahsia dalam kerajaan Korea Utara yang bertanggungjawab menjana mata wang asing daripada sumber haram untuk negara itu. Terdapat bukti bahawa ia terlibat dalam beberapa aktiviti haram, termasuk pemalsuan dan pengedaran dadah, serta usaha haram lain seperti penjualan senjata dan penggodaman.
Pembelot Korea Utara mengatakan bahawa ia dikendalikan dari sebuah bangunan di ibu kota Pyongyang, dan dikatakan diketuai oleh ahli keluarga Kim, yang telah memegang kuasa di Korea Utara selama tiga generasi.
Sifat dan skop sebenar aktiviti Bilik 39 diselubungi misteri, kerana ia beroperasi secara rahsia kerana operasi yang menyalahi undang-undang. Ia berkemungkinan merupakan sumber utama pembiayaan untuk pemerintahan diktator Korea Utara, dan dianggap bertanggungjawab menjana ratusan juta dolar dalam bentuk wang gelap setiap tahun.
Organisasi itu dipercayai mempunyai hubungan antarabangsa yang luas, dan boleh mengeksport buruh hamba kepada negara Eropah untuk mengambil kesempatan daripada kos buruh yang lebih tinggi di EU, berbanding Asia Timur.
Korea Utara telah lama berada di bawah sekatan yang diketuai AS, yang memberi tekanan kepada aksesnya kepada rizab pertukaran asing. Dengan berurusan dengan perniagaan berasaskan tunai yang menyalahi undang-undang, negara dapat mengakses dana cair, yang mungkin menjadi sebab penggodam Korea Utara mencari lebih banyak kripto pada masa ini.
Satu lagi kesibukan untuk Korea Utara
Adalah mustahil untuk mengetahui sama ada Bilik 39 berada di sebalik penggodaman yang sedang berlaku, tetapi Korea Utara terkenal urusan teduh yang meningkatkan aset cair. Satu lagi perniagaan haram yang telah lama wujud untuk Korea Utara ialah pembuatan dan eksport methamphetamine, yang didakwa oleh pembelot dari negara itu sebagai dilakukan di bawah arahan langsung daripada Kim Jong-il.
Meth digunakan secara meluas oleh penduduk tempatan. Mengikut beberapa anggaran, sebanyak separuh daripada penduduk Korea Utara menggunakan dadah, yang juga dieksport dalam jumlah yang besar. Negara jiran seperti China adalah pasaran eksport utama, tetapi negara lain seperti AS telah memintas penghantaran meth Korea Utara.
Sama seperti penggodaman crypto, perniagaan haram seperti pengeluaran meth berkemungkinan menikmati tajaan negara Korea Utara, yang berkemungkinan besar bahawa mereka akan terus tanpa halangan.
Sumber: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/