קאַספּערסקי, אַ סייבערסעקוריטי לאַבאָראַטאָריע, איז רייזינג די שרעק איבער באנייט פישינג טאַקטיק דורך די BlueNoroff גרופּע. די כאַקערז זענען באצאלטע דורך צפון קארעע וואָס איז פאַנאַנשאַלי מאָוטאַווייטאַד צו נוץ פון זייַן סייבער-אַטאַקס קעגן פינאַנציעל פירמס, אַרייַנגערעכנט קריפּטאָ ענטיטיז.
BlueNoroff האט באשאפן איבער 70 שווינדל דאָומיינז וואָס נאָכמאַכן פירנעם קאפיטאל פירמס און באַנקס. רובֿ פון די ימפּאָוזערז האָבן זיך דערלאנגט ווי באַוווסט יאַפּאַניש קאָמפּאַניעס. נאָך, עטלעכע קליימד צו זיין פֿון די פאַרייניקטע שטאַטן און וויעטנאַם.
די BlueNoroff גרופּע אָפט ינדזשעקץ מאַלוואַרע דורך וואָרט דאָקומענטן און דורכוועג טעקעס. זייער לעצטע מאַלוואַרע קענען ויסמיידן די Mark-of-the-Web (MOTW) פאָן.
די קאַספּערסקי באַריכט אנטפלעקט אַז די BlueNoroff גרופּע איז עקספּעראַמענטינג מיט נייַע טייפּס פון טעקעס און אנדערע מאַלוואַרע פאַרשפּרייטונג מעטהאָדס.
אַמאָל אינסטאַלירן, זיין מאַלוואַרע בייפּאַסיז Windows 'MOTW זיכערהייט וואָרנינגז וועגן דאַונלאָודינג אינהאַלט. נאָך דעם, דער ווירוס ינטערסעפּטיז גרויס קריפּטאָקוררענסי טראַנספערס, טשאַנגינג די באַקומער ס בייַטל אַדרעס און ינקריסינג די אַריבערפירן סומע צו די מאַקסימום שיעור, דריינינג די חשבון אין אַ איין טראַנסאַקטיאָן.
סעאָנגסו פּאַרק, אַ קאַספּערסקי פאָרשער, האָט באַמערקט די שפּיץ אין סייבער אַטאַקס אין 2023. פּאַרק סטרעסט די נויט פֿאַר געשעפטן צו זיין מער זיכער ווי אלץ ווי נייַע בייזע קאַמפּיינז אַרויסקומען.
צפון קאָרעיִש כאַקערז דרוק אויף זיכערהייט
די צפון קאָרעיִש סאַקאָנע אַקטיאָר ערשטער שלאָגן אַ באַנגלאַדעש הויפט באַנק אין 2016 און איז געווען אויף די ראַדאַר פון די פאַרייניקטע שטאַטן סייבער זיכערהייט באַדינונגס פון לענדער.
די פאַרייניקטע שטאַטן פעדעראלע ביוראָו פון ויספאָרשונג (FBI), אין קאַנדזשאַנגקשאַן מיט די סייבערסעקוריטי און ינפראַסטראַקטשער סעקוריטי אַגענסי (CISA), אַדווייזד אַלע אמעריקאנער-באזירט קריפּטאָקוררענסי קאָמפּאַניעס צו רינדערנס זייער זיכערהייט אַרקאַטעקטשער קעגן פּאָטענציעל אַטאַקערז פון צפון קאָרעיִש כאַקערז.
א Group-IB ber זיכערהייט באַריכט לעצטנס גילוי אַז זינט 2017 איבער $ 882 מיליאָן איז סטאָלען פון קריפּטאָ יקסטשיינדזשיז דורך די שטאַט באצאלטע Lazarus גרופּע.
די גרופּע איז אַלעדזשאַדלי פאַראַנטוואָרטלעך פֿאַר די 600 מיליאָן $ ראָנין בריק עקספּלויץ אין מאַרץ און איז לעצטנס ספּאַטאַד צו נוצן איבער 500 דאָומיינז צו פּרווון די גנייווע פון ניט-פאַנגיבלע טאָקענס (NFT).
צום באַדויערן, קריפּטאָ יקסטשיינדזשיז זענען נישט די בלויז קאַזשוואַלטיז פון די קאָרעיִש כאַקערז. די גרופע-יב באַריכט אויך אנטפלעקט אַז איבער 10% פון געלט פון ערשט קרבן (ICOs) קאַמפּיינז זענען סטאָלען זינט 2017.
טייל פון אַ גרעסערע אָפּעראַציע?
צימער 39, איז א געהיימע אָרגאַניזאַציע אין די צפון קאָרעיִש רעגירונג וואָס איז פאַראַנטוואָרטלעך פֿאַר דזשענערייטינג פרעמד קראַנטקייַט פֿון ומלעגאַל קוואלן פֿאַר די מדינה. עס איז זאָגן אַז עס איז ינוואַלווד אין אַ נומער פון ומלעגאַל אַקטיוויטעטן, אַרייַנגערעכנט קאַונערפיטינג און מעדיצין טראַפיקינג, ווי געזונט ווי אנדערע ומלעגאַל ווענטורעס אַזאַ ווי געווער סאַלעס און כאַקינג.
צפון קארעא דעפעקטארן זאגן אז עס ווערט אפערירט פון א געביידע אין דער הויפטשטאט פיאנגיאנג, און מען זאגט אז זיי ווערן אנגעפירט דורך מיטגלידער פון דער קים פאמיליע, וועלכע האבן פארנומען די מאכט אין צפון קארעא שוין דריי דורות.
די פּינטלעך נאַטור און פאַרנעם פון צימער 39 ס אַקטיוויטעטן זענען שראַודיד אין מיסטעריע, ווייַל עס אַפּערייץ אין געהיים רעכט צו דער ומלעגאַל נאַטור פון די אַפּעריישאַנז. עס איז מסתּמא אַ שליסל מקור פון פאַנדינג פֿאַר די צפון קאָרעיִש דיקטאַטאָרשיפּ, און איז געדאַנק צו זיין פאַראַנטוואָרטלעך פֿאַר דזשענערייטינג הונדערטער פון מיליאַנז פון דאָללאַרס אין טונקל געלט יעדער יאָר.
די אָרגאַניזאַציע איז געגלויבט צו האָבן ברייט אינטערנאַציאָנאַלע קאַנעקשאַנז, און מעג אַרויספירן שקלאַף אַרבעט צו אייראפעישע פעלקער צו נוצן די העכער אַרבעט קאָס אין די אי.יו., קאַמפּערד מיט מזרח אזיע.
צפון קארעא איז שוין לאנג אונטער סאנקציעס געפירט דורך יו. דורך האַנדלינג מיט ומלעגאַל, געלט-באזירט געשעפטן, די פאָלק איז ביכולת צו אַקסעס ליקוויד געלט, וואָס קען זיין וואָס צפון קאָרעיִש כאַקערז זוכן פֿאַר מער קריפּטאָ אין דעם מאָמענט.
אן אנדער כאַסאַל פֿאַר צפון קארעע
עס איז אוממעגלעך צו וויסן אויב רום 39 איז הינטער די אָנגאָינג כאַקס, אָבער צפון קארעע איז באַוווסט פֿאַר שאָטנדיקע האַנדלונגען וואָס כאַפּן פליסיק אַסעץ. אן אנדער לאַנג-שטייענדיק יליסאַט געשעפט פֿאַר צפון קארעע איז די פּראָדוצירן און עקספּאָרט פון מעטהאַמפעטאַמינע, וואָס אַ דעפעקטאָר פון די פאָלק קליימז איז געווען געטאן אונטער די דירעקטע אָרדערס פון קים דזשאָנג-יל.
דער מעטה ווערט גענוצט ברייטערהייט דורך די לאקאלע באפעלקערונג. לויט עטלעכע עסטאַמאַץ, אַזוי פיל ווי האַלב פון צפון קארעע ס באַפעלקערונג ניצט די מעדיצין, װא ס װער ט אוי ך עקספארטיר ט אי ן גרוים ע םומע . ארומיקע לענדער ווי טשיינאַ זענען די הויפּט עקספּאָרט מארקפלעצער, אָבער אנדערע לענדער ווי די USA האָבן ינטערסעפּטאַד צפון קאָרעיִש מעטה טראַנספּאָרט.
פיל ווי די קריפּטאָ כאַקס, ומלעגאַל געשעפטן ווי מעט פּראָדוקציע מסתּמא געניסן צפון קאָרעיִש שטאַט ספּאָנסאָרשיפּ, וואָס מאכט עס מסתּמא אַז זיי וועלן פאָרזעצן אָן ימפּידיד.
מקור: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/