Hackeri nord-coreeni au ales o nouă tactică pentru a continua războiul lor cibernetic cu restul lumii. Acum atacă companii de criptomonedă cu e-mailuri de phishing
Analiștii de la SentinelLabs au descoperit că un grup de hackeri din Coreea de Nord și-a schimbat abordarea în atacurile cibernetice. Experții atribuie această schimbare lui BlueNoroff, un subgrup din cadrul Lazarus.
Lazarus este în afacerea escrocheriilor
Subgrupul BlueNoroff este cunoscut în principal pentru desfășurarea de atacuri cibernetice la scară largă pentru a finanța programele nucleare și militare ale Coreei de Nord. Într-o nouă campanie numită „Risc Ascuns” sau „Amenințare Ascunsă”, au trecut de la utilizarea rețelelor sociale la o metodă mai directă - hacking prin e-mailuri.
Hackeri BlueNoroff trimit activ e-mailuri de phishing care vizează persoane specifice. Adesea, aceste e-mailuri sunt mascate ca știri despre prețurile bitcoin sau actualizări despre tendințele în#decentralizedfinance (DeFi).
Subiectele par interesante și linkurile par sigure. Totuși, după ce utilizatorii fac clic pe ele, aplicații malițioase sunt descărcate pe dispozitivele lor. În acest fel, atacatorii obțin acces direct la datele sensibile ale companiilor.
PDF-ul e-mailului de phishing de la hackerii BlueNoroff. Sursă: SentinelLabs
„Într-o campanie pe care am numit-o ‘Amenințare Ascunsă,’ hackerii răspândesc știri false despre tendințele din lumea criptomonedelor pentru a infecta utilizatorii cu malware mascat ca un fișier PDF,” se arată în raport.
Potrivit analiștilor, malware-ul dezvoltat de hackerii BlueNoroff este extrem de sofisticat. Ocolesc chiar și protocoalele de securitate integrate ale Apple. Prin urmare, experții recomandă utilizatorilor și organizațiilor care lucrează cu macOS și active digitale să își întărească măsurile de securitate.
DL News a desfășurat recent o investigație care a descoperit o altă nouă schemă de fraudă a lui Lazarus. Atacatorii creează CV-uri false care sunt practic indistinguizabile de cele reale și le trimit activ companiilor de criptomonedă.
Unii angajați sub acoperire câștigă până la 60.000 de dolari pe lună. Cei al căror salariu este mai mare decât această sumă păstrează doar 30% din salariile lor. Restul banilor hackerii trebuie să-i predea statului, au aflat jurnaliștii.