Kaspersky, një laborator i sigurisë kibernetike, po ngre alarmin për taktikat e rinovuara të phishing nga grupi BlueNoroff. Hakerët sponsorizohen nga Koreja e Veriut e cila është e motivuar financiarisht për të përfituar nga sulmet e saj kibernetike kundër firmave financiare, duke përfshirë entitetet kripto.
BlueNoroff ka krijuar mbi 70 domene të rreme që imitojnë kapitaleve firmave dhe bankave. Shumica e mashtruesve u paraqitën si kompani të njohura japoneze. Megjithatë, disa pretenduan se ishin nga Shtetet e Bashkuara dhe Vietnami.
Grupi BlueNoroff shpesh injekton malware përmes dokumenteve word dhe skedarëve të shkurtoreve. Malware-i i tyre i fundit mund t'i shmanget flamurit Mark-of-the-Web (MOTW).
Raporti i Kaspersky zbuloi se grupi BlueNoroff po eksperimenton me lloje të reja skedarësh dhe metoda të tjera të shpërndarjes së malware.
Pasi të instalohet, malware i tij anashkalon paralajmërimet e sigurisë MOTW të Windows për shkarkimin e përmbajtjes. Pas kësaj, virusi kap shumë cryptocurrency transferta, ndryshimi i adresës së portofolit të marrësit dhe rritja e shumës së transfertës në kufirin maksimal, shkarkimi i llogarisë në një transaksion të vetëm.
Seongsu Park, një studiues i Kaspersky, vuri në dukje rritjen e sulmeve kibernetike në vitin 2023. Park theksoi nevojën që bizneset të jenë më të sigurta se kurrë ndërsa shfaqen fushata të reja keqdashëse.
Presioni i hakerëve të Koresë së Veriut mbi sigurinë
La Kërcënimi i Koresë së Veriut Aktori goditi për herë të parë një bankë qendrore të Bangladeshit në vitin 2016 dhe ka qenë në radarin e shërbimeve të sigurisë kibernetike të Shteteve të Bashkuara të vendeve.
Byroja Federale e Hetimeve të Shteteve të Bashkuara (FBI), në bashkëpunim me Agjencinë e Sigurisë Kibernetike dhe Sigurisë së Infrastrukturës (CISA), këshilluan të gjitha kompanitë e kriptomonedhave me bazë në Amerikë që të forcojnë arkitekturën e tyre të sigurisë kundër sulmuesve të mundshëm nga hakerat e Koresë së Veriut.
Një raport i sigurisë së Group-IB ber kohët e fundit zbuluar se që nga viti 2017 mbi 882 milionë dollarë janë vjedhur nga shkëmbimet e kriptove nga grupi Lazarus i sponsorizuar nga shteti.
Grupi dyshohet se është përgjegjës për shfrytëzimin e Urës Ronin prej 600 milionë dollarësh në mars dhe së fundmi u pa se po përdorte mbi 500 domene për të tentuar vjedhjen e argumenteve të pandryshueshme (NFT).
Fatkeqësisht, shkëmbimet e kriptove nuk janë viktimat e vetme të këtyre hakerëve koreanë. Raporti i Group-IB zbuloi gjithashtu se mbi 10% e fondeve nga fushatat e ofertave fillestare (ICO) ishin vjedhur që nga viti 2017.
Pjesë e një operacioni më të madh?
Dhoma 39, është një organizatë sekrete brenda qeverisë së Koresë së Veriut që është përgjegjëse për gjenerimin e valutës së huaj nga burime të paligjshme për vendin. Ka prova se është përfshirë në një sërë aktivitetesh të paligjshme, duke përfshirë falsifikimin dhe trafikun e drogës, si dhe sipërmarrje të tjera të paligjshme si p.sh. shitjet e armëve dhe hakimi.
Dezertorët koreano-veriorë thonë se ai operohet nga një ndërtesë në kryeqytetin e Phenianit dhe thuhet se drejtohet nga anëtarët e familjes Kim, të cilët kanë mbajtur pushtetin në Korenë e Veriut për tre breza.
Natyra e saktë dhe fushëveprimi i aktiviteteve të dhomës 39 janë të mbuluara me mister, pasi ajo funksionon në fshehtësi për shkak të natyrës së paligjshme të operacioneve. Ka të ngjarë të jetë një burim kyç financimi për diktaturën e Koresë së Veriut dhe mendohet të jetë përgjegjës për gjenerimin e qindra miliona dollarëve para të errëta çdo vit.
Organizata besohet të ketë lidhje të gjera ndërkombëtare dhe mund të eksportojë fuqi skllevër për vendet evropiane për të përfituar nga kostot më të larta të punës në BE, krahasuar me Azinë Lindore.
Koreja e Veriut ka qenë prej kohësh nën sanksionet e udhëhequra nga SHBA, gjë që ushtron presion mbi aksesin e saj në rezervat valutore. Duke u marrë me biznese të paligjshme, të bazuara në para, kombi është në gjendje të aksesojë fonde likuide, gjë që mund të jetë arsyeja pse hakerat koreano-veriorë po kërkojnë më shumë kripto për momentin.
Një tjetër ngutje për Korenë e Veriut
Është e pamundur të dihet nëse Dhoma 39 qëndron pas hakimeve të vazhdueshme, por Koreja e Veriut është e njohur për të marrëdhëniet e dyshimta që rrisin aktivet likuide. Një tjetër biznes i gjatë i paligjshëm për Korenë e Veriut është prodhimi dhe eksporti i metamfetaminës, për të cilën një i larguar nga vendi pretendon se ishte bëhet me urdhër të drejtpërdrejtë të Kim Jong-il.
Meta përdoret gjerësisht nga popullata lokale. Sipas disa vlerësimeve, sa gjysma e popullsisë së Koresë së Veriut përdor ilaçin, e cila eksportohet edhe në sasi të mëdha. Vendet fqinje si Kina janë tregjet kryesore të eksportit, por vende të tjera si SHBA-të kanë kapur dërgesat e meta në Korenë e Veriut.
Ashtu si hakerat e kriptove, bizneset e paligjshme si prodhimi i metanikasve ka të ngjarë të gëzojnë sponsorizimin e shtetit të Koresë së Veriut, gjë që e bën të mundshme që ato të vazhdojnë të papenguara.
Burimi: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/