Článek Severokorejští hackeři zahájili kampaň, která představuje 'Skryté nebezpečí' pro kryptoměnové společnosti, se poprvé objevil na Coinpedia Fintech News.
Výzkumníci identifikovali novou útočnou kampaň označenou jako „Skryté riziko“, která odhalila, že státem sponzorovaní hackeři z Severní Koreje změnili taktiku a zaměřili se na útoky na kryptoprůmysl, se kterým byli spojeni s Lazarus Group. Na rozdíl od toho, co tito hackeři dříve dělali tím, že profilovali své cíle na sociálních sítích, nyní přijali velmi složité phishingové e-maily.
Nový výzkum provedený kybernetickou bezpečnostní firmou SentinelLabs ukázal, že tato změna má za cíl maskovat malware jako běžné finanční zprávy, přičemž cílí na slabé články jednotlivců v kryptosféře.
Tato skupina, zejména BlueNoroff, byla obviněna z defraudace milionů dolarů na financování jaderných a zbrojních programů Severní Koreje, zejména prostřednictvím zneužívání slabin v decentralizovaných finančních platformách a celém blockchainovém průmyslu.
V reakci na to FBI vydala varovné zprávy žádající aktéry v oblasti financí, aby byli obezřetní vůči phishingu a dalšímu sociálnímu inženýrství ze strany severokorejských kybernetických aktérů, zejména v oblasti decentralizovaných financí a ETF společností.
Phishingové e-maily a pokročilé techniky malwaru
V poněkud šokujícím kroku kampaň „Skryté riziko“ napodobuje e-mailová oznámení o nových článcích nebo aktualizacích týkajících se BTC a aktuálních trendů na trhu DeFi. Tyto e-maily, pocházející z na první pohled legitimních organizací, naléhají na oběti, aby klikly na odkazy s přísliby PDF, které ve skutečnosti instalují malware na počítač oběti s macOS.
Ve stejném ohledu SentinelLabs upozorňuje, že tento malware se vyhýbá inherentním bezpečnostním opatřením společnosti tím, že využívá skutečné Apple Developer ID a v podstatě obchází systém Gatekeeper macOS. Jakmile se usadí, malware běží na pozadí bez přerušení, dokonce i při restartování, a vytváří skryté odkazy na jiné servery ovládané Severní Koreou.
Složitost tohoto malwaru mu umožňuje obejít i ta nejrobustnější bezpečnostní opatření, což je nový znepokojivý trend v korejské kybernetické hrozbě. SentinelLabs proto doporučuje uživatelům macOS, zejména těm v kryptofirmách, aby zpřísnili svou bezpečnost a přistupovali k jakémukoli e-mailu, který obdrží, s podezřením.
Závěr: Obavy z rostoucích hrozeb v Aréně
Operace „Skryté riziko“ je dalším varováním pro kryptoprůmysl, přičemž DPRK jako aktivní aktéři nesnižují úsilí a neustále zlepšují své dovednosti. Tato kampaň je znamením ještě většího problému, protože tyto typy kybernetických útoků se stávají sofistikovanějšími, organizace musí i nadále zpřísňovat svou kybernetickou bezpečnost a být neustále ostražité vůči phishingu a sociálnímu inženýrství.