Kaspersky, ein Cybersicherheitslabor, schlägt Alarm wegen erneuter Phishing-Taktiken der BlueNoroff-Gruppe. Die Hacker werden von Nordkorea gesponsert, das finanziell motiviert ist, von seinen Cyberangriffen auf Finanzunternehmen, einschließlich Krypto-Unternehmen, zu profitieren.
BlueNoroff hat über 70 gefälschte Domains erstellt, die imitieren Risikokapital Firmen und Banken. Die meisten Betrüger präsentierten sich als bekannte japanische Unternehmen. Einige gaben jedoch an, aus den Vereinigten Staaten und Vietnam zu stammen.
Die BlueNoroff-Gruppe fügt Malware häufig über Word-Dokumente und Verknüpfungsdateien ein. Ihre neueste Malware kann das Mark-of-the-Web (MOTW)-Flag umgehen.
Der Kaspersky-Bericht enthüllte, dass die BlueNoroff-Gruppe mit neuen Arten von Dateien und anderen Verbreitungsmethoden für Malware experimentiert.
Nach der Installation umgeht seine Malware die MOTW-Sicherheitswarnungen von Windows zum Herunterladen von Inhalten. Danach fängt das Virus groß ab kryptowährung Überweisungen, Ändern der Wallet-Adresse des Empfängers und Erhöhen des Überweisungsbetrags auf das Höchstlimit, wodurch das Konto in einer einzigen Transaktion geleert wird.
Seongsu Park, ein Kaspersky-Forscher, bemerkte den Anstieg der Cyberangriffe bis 2023. Park betonte, dass Unternehmen angesichts neuer bösartiger Kampagnen sicherer denn je sein müssen.
Sicherheitsdruck nordkoreanischer Hacker
Das Bedrohung durch Nordkorea Der Schauspieler traf 2016 zum ersten Mal eine Zentralbank in Bangladesch und war auf dem Radar der US-amerikanischen Cybersicherheitsdienste der Länder.
Das United States Federal Bureau of Investigation (FBI) riet in Zusammenarbeit mit der Cybersecurity and Infrastructure Security Agency (CISA) allen in den USA ansässigen Kryptowährungsunternehmen, ihre Sicherheitsarchitektur gegen potenzielle Angreifer von nordkoreanischen Hackern zu verstärken.
Kürzlich wurde ein Group-IB-Sicherheitsbericht veröffentlicht enthüllt dass seit 2017 über 882 Millionen Dollar von der staatlich geförderten Lazarus-Gruppe von Krypto-Börsen gestohlen wurden.
Die Gruppe ist angeblich für den 600-Millionen-Dollar-Exploit von Ronin Bridge im März verantwortlich und wurde kürzlich dabei entdeckt, dass sie über 500 Domains verwendet, um den Diebstahl von nicht fungiblen Token (NFT) zu versuchen.
Leider sind Kryptobörsen nicht die einzigen Opfer dieser koreanischen Hacker. Der Group-IB-Bericht enthüllte auch, dass seit 10 über 2017 % der Gelder aus Initial Offering (ICOs)-Kampagnen gestohlen wurden.
Teil einer größeren Operation?
Zimmer 39, ist ein geheimnisvolle Organisation innerhalb der nordkoreanischen Regierung, die für die Generierung von Devisen aus illegalen Quellen für das Land verantwortlich ist. Es gibt Hinweise darauf, dass es an einer Reihe illegaler Aktivitäten beteiligt ist, darunter Fälschungen und Drogenhandel sowie andere illegale Unternehmungen wie z Waffenverkäufe und hacken.
Nordkoreanische Überläufer sagen, dass es von einem Gebäude in der Hauptstadt Pjöngjang aus betrieben wird und angeblich von Mitgliedern der Familie Kim geleitet wird, die seit drei Generationen in Nordkorea an der Macht sind.
Die genaue Art und der Umfang der Aktivitäten von Room 39 sind im Dunkeln, da es aufgrund der illegalen Natur der Operationen im Geheimen operiert. Es ist wahrscheinlich eine wichtige Finanzierungsquelle für die nordkoreanische Diktatur und soll dafür verantwortlich sein, jedes Jahr Hunderte von Millionen Dollar an Schwarzgeld zu generieren.
Es wird angenommen, dass die Organisation umfangreiche internationale Verbindungen hat und kann Sklavenarbeit exportieren an die europäischen Nationen, um von den höheren Arbeitskosten in der EU im Vergleich zu Ostasien zu profitieren.
Nordkorea steht seit langem unter US-geführten Sanktionen, was seinen Zugang zu Devisenreserven unter Druck setzt. Durch den Umgang mit illegalen, auf Bargeld basierenden Geschäften kann die Nation auf liquide Mittel zugreifen, weshalb nordkoreanische Hacker derzeit nach mehr Krypto suchen.
Ein weiterer Hektik für Nordkorea
Es ist unmöglich zu wissen, ob Room 39 hinter den laufenden Hacks steckt, aber Nordkorea ist dafür bekannt zwielichtige Geschäfte die liquide Mittel beschaffen. Ein weiteres langjähriges illegales Geschäft für Nordkorea ist die Herstellung und der Export von Methamphetamin, von dem ein Überläufer aus dem Land behauptet, es sei es gewesen erfolgt unter den direkten Befehlen von Kim Jong Il.
Das Meth wird von der lokalen Bevölkerung ausgiebig konsumiert. Nach einigen Schätzungen sogar die Hälfte der Bevölkerung Nordkoreas verwendet das Medikament, das auch in großen Mengen exportiert wird. Nachbarländer wie China sind wichtige Exportmärkte, aber andere Nationen wie die USA haben nordkoreanische Meth-Lieferungen abgefangen.
Ähnlich wie die Krypto-Hacks genießen illegale Unternehmen wie die Meth-Produktion wahrscheinlich die Unterstützung des nordkoreanischen Staates, was es wahrscheinlich macht, dass sie ungehindert weitermachen werden.
Quelle: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/