Касперский кибер аюулгүй байдлын лаборатори нь BlueNoroff группын шинэчилсэн фишинг тактикуудын талаар түгшүүр төрүүлж байна. Хакеруудыг Хойд Солонгос ивээн тэтгэдэг бөгөөд энэ нь санхүүгийн фирмүүд, тэр дундаа крипто компаниудын эсрэг кибер халдлагаас ашиг олох зорилготой юм.
BlueNoroff нь дуурайлган 70 гаруй хуурамч домэйн үүсгэсэн гарааны хөрөнгө пүүс, банкууд. Хуурамчлагчдын дийлэнх нь өөрсдийгөө Японы алдартай компани гэж танилцуулсан. Гэсэн хэдий ч зарим нь АНУ, Вьетнамаас ирсэн гэж мэдэгджээ.
BlueNoroff бүлэг нь ихэвчлэн word баримтууд болон товчлол файлуудаар дамжуулан хортой програмыг тарьдаг. Тэдний хамгийн сүүлийн үеийн хорлонтой програм нь Web-ийн Маркны (MOTW) далбаагаас зайлсхийж чадна.
Касперскийн тайланд BlueNoroff групп шинэ төрлийн файлууд болон бусад хортой програм түгээх аргуудыг туршиж байгааг харуулжээ.
Суулгасны дараа түүний хортой програм нь контент татаж авах тухай Windows-ын MOTW аюулгүй байдлын анхааруулгыг давж гардаг. Үүний дараа вирус их хэмжээгээр саад болдог cryptocurrency шилжүүлэг, хүлээн авагчийн түрийвчний хаягийг өөрчлөх, шилжүүлгийн хэмжээг дээд хязгаарт хүртэл нэмэгдүүлэх, нэг гүйлгээнд дансыг шавхах.
Касперскийн судлаач Сонсу Парк 2023 он гэхэд кибер халдлагын тоо огцом нэмэгдэхийг тэмдэглэв. Шинэ хорлонтой кампанит ажил гарч ирэхийн хэрээр бизнесүүд урьд өмнөхөөсөө илүү аюулгүй байх шаардлагатайг Пак онцолжээ.
Хойд Солонгосын хакеруудын аюулгүй байдлын дарамт
The Хойд Солонгосын заналхийлэл Жүжигчин анх 2016 онд Бангладешийн төв банкинд халдсан бөгөөд АНУ-ын улс орнуудын кибер аюулгүй байдлын албаны радарт байсан юм.
АНУ-ын Холбооны мөрдөх товчоо (ХМТ), Кибер аюулгүй байдал, дэд бүтцийн аюулгүй байдлын агентлаг (CISA)-тай хамтран Америкт төвтэй криптовалют бүхий бүх компаниудад Хойд Солонгосын хакеруудын болзошгүй халдлагад өртөхөөс хамгаалах архитектураа сайжруулахыг зөвлөжээ.
Саяхан IB группын аюулгүй байдлын тайлан илчлэгдсэн 2017 оноос хойш төрийн ивээн тэтгэдэг Лазарус групп крипто биржээс 882 сая гаруй доллар хулгайлсан байна.
Гуравдугаар сард 600 сая долларын өртөгтэй Ронин гүүрний ашиглалтын үйл ажиллагааг тус бүлэглэл хариуцаж байгаа бөгөөд саяхан 500 гаруй домэйныг үл ойлголцох жетон (NFT) хулгайлах оролдлого хийж байгаа нь тогтоогдсон.
Харамсалтай нь эдгээр солонгос хакеруудын хохирогч нь зөвхөн крипто биржүүд биш юм. Групп-IB тайланд мөн 10 оноос хойш анхдагч санал болгох (ICO) кампанит ажлын санхүүжилтийн 2017 гаруй хувийг хулгайлсан болохыг илрүүлсэн.
Томоохон үйл ажиллагааны нэг хэсэг үү?
39 тоот өрөө нь a нууц байгууллага Хойд Солонгосын засгийн газарт хууль бус эх үүсвэрээс гадаад валют бүрдүүлэх үүрэгтэй. Хуурамчлах, хар тамхины наймаа зэрэг олон хууль бус үйл ажиллагаа, түүнчлэн бусад хууль бус үйл ажиллагаатай холбоотой баримтууд бий. зэвсгийн худалдаа болон хакердах.
БНАСАУ-ын дүрвэгсэдийн хэлснээр, уг байгууламжийг нийслэл Пхеньян хотын нэгэн барилгаас ажиллуулдаг бөгөөд Хойд Солонгост гурван үеэрээ засгийн эрхийг барьж байсан Кимийн гэр бүлийн гишүүд толгойлдог гэж үздэг.
39-р өрөөний үйл ажиллагааны мөн чанар, цар хүрээ нь нууцлагдмал, учир нь үйл ажиллагаа нь хууль бус шинж чанартай учраас нууцлагдмал байдаг. Энэ нь Хойд Солонгосын дарангуйллыг санхүүжүүлэх гол эх үүсвэр бөгөөд жил бүр олон зуун сая долларын хар мөнгө бий болгодог гэж үздэг.
Тус байгууллага нь олон улсын өргөн харилцаатай гэж үздэг бөгөөд боолын хөдөлмөрийг экспортлох боломжтой Зүүн Азитай харьцуулахад ЕХ-нд ажиллах хүчний өртөг өндөр байдгийг ашиглахын тулд Европын орнуудад.
БНАСАУ удаан хугацааны турш АНУ тэргүүтэй хориг арга хэмжээнд өртөж байгаа нь гадаад валютын нөөцөө олоход нь дарамт болж байна. Хууль бус, бэлэн мөнгө дээр суурилсан бизнестэй харьцах замаар улс орон хөрвөх чадвартай санд нэвтрэх боломжтой болсон нь Хойд Солонгосын хакерууд одоогоор илүү их крипто хайж байгаа шалтгаан байж магадгүй юм.
Хойд Солонгосын хувьд бас нэг бужигнаан
39-р өрөө үргэлжилж байгаа хакеруудын ард байгаа эсэхийг мэдэх боломжгүй ч Хойд Солонгос алдартай сүүдэртэй харилцаа хөрвөх чадвартай хөрөнгийг нэмэгдүүлэх. БНАСАУ-д удаан хугацаагаар үргэлжилсэн өөр нэг хууль бус бизнес бол метамфетаминыг үйлдвэрлэж экспортлох явдал бөгөөд тус улсаас оргон зайлсан этгээд үүнийг хийсэн гэж мэдэгджээ. шууд тушаалын дагуу хийсэн Ким Чен Ир.
Метийг нутгийн иргэд өргөнөөр хэрэглэдэг. Зарим тооцоогоор бол Хойд Солонгосын хүн амын тал хувь нь эм хэрэглэдэг, энэ нь мөн их хэмжээгээр экспортлогдож байна. Хятад зэрэг хөрш зэргэлдээ орнууд экспортын гол зах зээл боловч АНУ зэрэг бусад улсууд Хойд Солонгосын метаны тээвэрлэлтийг таслан зогсоожээ.
Криптог хакердсантай адил метаны үйлдвэрлэл гэх мэт хууль бус бизнесүүд Хойд Солонгосын төрийн ивээн тэтгэлэгт хамрагдах магадлалтай бөгөөд ингэснээр тэд саадгүй үргэлжлэх болно.
Эх сурвалж: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/