Bir siber güvenlik laboratuvarı olan Kaspersky, BlueNoroff grubu tarafından yenilenen kimlik avı taktikleri konusunda alarm veriyor. Bilgisayar korsanları, kripto varlıkları da dahil olmak üzere finansal firmalara karşı siber saldırılarından kar elde etmek için finansal olarak motive olan Kuzey Kore tarafından destekleniyor.
BlueNoroff, taklit eden 70'in üzerinde sahte alan oluşturdu. girişim sermayesi firmalar ve bankalar. Sahtekarların çoğu kendilerini tanınmış Japon şirketleri olarak tanıttı. Yine de bazıları Amerika Birleşik Devletleri ve Vietnam'dan olduğunu iddia etti.
BlueNoroff grubu genellikle kelime belgeleri ve kısayol dosyaları aracılığıyla kötü amaçlı yazılım enjekte eder. En son kötü amaçlı yazılımları, Web İşareti (MOTW) bayrağından kaçabilir.
Kaspersky raporu, BlueNoroff grubunun yeni dosya türlerini ve diğer kötü amaçlı yazılım dağıtım yöntemlerini denediğini ortaya çıkardı.
Kötü amaçlı yazılımı yüklendikten sonra Windows'un içerik indirmeyle ilgili MOTW güvenlik uyarılarını atlar. Bundan sonra, virüs büyükleri yakalar cryptocurrency transferler, alıcının cüzdan adresini değiştirmek ve transfer miktarını maksimum limite çıkarmak, hesabı tek bir işlemde boşaltmak.
Bir Kaspersky araştırmacısı olan Seongsu Park, 2023'e doğru siber saldırılardaki ani artışa dikkat çekti. Park, yeni kötü amaçlı kampanyalar ortaya çıktıkça işletmelerin her zamankinden daha güvenli olması gerektiğini vurguladı.
Kuzey Koreli bilgisayar korsanlarının güvenlik üzerindeki baskısı
The Kuzey Kore tehdidi aktör ilk olarak 2016 yılında bir Bangladeş merkez bankasını vurdu ve ABD'nin ülkelerin siber güvenlik servislerinin radarına girdi.
Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ile birlikte, tüm Amerika merkezli kripto para şirketlerine Kuzey Koreli bilgisayar korsanlarından gelebilecek potansiyel saldırganlara karşı güvenlik mimarilerini güçlendirmelerini tavsiye etti.
Geçenlerde bir Group-IB ber güvenlik raporu ortaya 2017'den beri devlet destekli Lazarus grubu tarafından kripto borsalarından 882 milyon doların üzerinde çalındı.
Grubun Mart ayındaki 600 milyon dolarlık Ronin Bridge istismarından sorumlu olduğu iddia ediliyor ve yakın zamanda misli olmayan tokenlerin (NFT) çalınmasına teşebbüs etmek için 500'den fazla alan adı kullandığı tespit edildi.
Ne yazık ki, bu Koreli bilgisayar korsanlarının tek zayiatı kripto borsaları değil. Group-IB raporu ayrıca, 10'den bu yana ilk arz (ICO) kampanyalarından elde edilen fonların %2017'undan fazlasının çalındığını ortaya çıkardı.
Daha büyük bir operasyonun parçası mı?
39 numaralı oda gizli organizasyon ülke için yasadışı kaynaklardan döviz üretmekten sorumlu olan Kuzey Kore hükümeti içinde. Kalpazanlık ve uyuşturucu kaçakçılığı da dahil olmak üzere bir dizi yasa dışı faaliyetin yanı sıra aşağıdakiler gibi diğer yasa dışı girişimlere karıştığına dair kanıtlar vardır: silah satışları ve bilgisayar korsanlığı.
Kuzey Koreli sığınmacılar, başkent Pyongyang'daki bir binadan yönetildiğini ve üç kuşaktır Kuzey Kore'de gücü elinde tutan Kim ailesinin üyeleri tarafından yönetildiğini söylüyor.
Oda 39'un faaliyetlerinin tam doğası ve kapsamı, operasyonların yasa dışı doğası nedeniyle gizli olarak çalıştığı için gizemle örtülüyor. Muhtemelen Kuzey Kore diktatörlüğü için önemli bir finansman kaynağı ve her yıl kara para olarak yüz milyonlarca dolar üretmekten sorumlu olduğu düşünülüyor.
Örgütün kapsamlı uluslararası bağlantılara sahip olduğuna inanılıyor ve köle emeği ihraç edebilir Doğu Asya'ya kıyasla AB'deki yüksek işgücü maliyetlerinden yararlanmak için Avrupa ülkelerine.
Kuzey Kore, uzun süredir döviz rezervlerine erişimi üzerinde baskı oluşturan ABD liderliğindeki yaptırımlar altında bulunuyor. Ülke, yasa dışı, nakit bazlı işletmelerle uğraşarak likit fonlara erişebiliyor, bu nedenle Kuzey Koreli bilgisayar korsanları şu anda daha fazla kripto arıyor olabilir.
Kuzey Kore için bir hamle daha
Devam eden saldırıların arkasında Room 39'un olup olmadığını bilmek imkansız, ancak Kuzey Kore, gölgeli ilişkiler likit varlıkları yükselten. Kuzey Kore için uzun süredir devam eden bir başka yasadışı iş de, ulustan ayrılan bir kişinin iddia ettiği metamfetamin üretimi ve ihracatıdır. doğrudan emirler altında yapılır Kim Jong-il'in.
Meth, yerel halk tarafından yaygın olarak kullanılmaktadır. Bazı tahminlere göre, Kuzey Kore nüfusunun yarısı kadar ilacı kullanır, aynı zamanda büyük miktarlarda ihraç edilmektedir. Çin gibi komşu ülkeler birincil ihracat pazarlarıdır, ancak ABD gibi diğer ülkeler Kuzey Kore meth sevkiyatlarını durdurdu.
Kripto korsanlığı gibi, meth üretimi gibi yasadışı işletmeler de muhtemelen Kuzey Kore devlet sponsorluğundan yararlanıyor ve bu da engellenmeden devam etmelerini sağlıyor.
Kaynak: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/