Koreańscy Hakerzy Rozpoczynają Kampanię, Która Stanowi 'Ukryte Niebezpieczeństwo' dla Firm Kryptowalutowych

Post „Koreańscy Hakerzy Rozpoczynają Kampanię, Która Stanowi 'Ukryte Niebezpieczeństwo' dla Firm Kryptowalutowych” ukazał się po raz pierwszy na Coinpedia Fintech News

Badacze zidentyfikowali nową kampanię ataków oznaczoną jako „Ukryte Ryzyko”, która ujawniła, że sponsorowani przez państwo hakerzy z Korei Północnej zmienili strategię, koncentrując się na atakach na przemysł kryptowalutowy, z którym byli powiązani z grupą Lazarus. W przeciwieństwie do tego, co robili wcześniej, profilując swoje cele na portalach społecznościowych, teraz przyjęli bardzo złożone wiadomości phishingowe.

Nowe badania przeprowadzone przez firmę zajmującą się cyberbezpieczeństwem, SentinelLabs, pokazują, że ta zmiana ma na celu zamaskowanie złośliwego oprogramowania jako zwykłych raportów finansowych, celując w osoby będące słabym ogniwem w sferze kryptowalut.

Grupa, zwłaszcza BlueNoroff, została uznana za defraudację milionów dolarów na finansowanie programów nuklearnych i zbrojeniowych Korei Północnej, szczególnie poprzez wykorzystywanie słabości w zdecentralizowanych platformach finansowych i całym przemyśle blockchain.

W odpowiedzi FBI wystosowało komunikaty ostrzegawcze, prosząc graczy w branży finansowej o czujność wobec phishingu i innych działań inżynieryjnych ze strony północnokoreańskich aktorów cybernetycznych, szczególnie dotyczących zdecentralizowanych finansów i firm ETF.

E-maile phishingowe i zaawansowane techniki złośliwego oprogramowania

W dość szokującym ruchu kampania „Ukryte Ryzyko” podszywa się pod powiadomienia e-mailowe o nowych artykułach lub aktualizacjach dotyczących BTC i bieżących trendów na rynku DeFi. Te e-maile, pochodzące z pozornie wiarygodnych organizacji, namawiają ofiary do klikania w linki z obietnicami plików PDF, które w rzeczywistości instalują złośliwe oprogramowanie na komputerze macOS ofiary.

W tym samym kontekście, SentinelLabs zwraca uwagę, że to złośliwe oprogramowanie omija wbudowane środki bezpieczeństwa firmy, korzystając z prawdziwych identyfikatorów dewelopera Apple i zasadniczo omijając system Gatekeeper macOS. Po zainstalowaniu, złośliwe oprogramowanie działa w tle bez przerwy, nawet po ponownych uruchomieniach, tworząc ukryte połączenia z innymi serwerami kontrolowanymi przez Koreę Północną.

Złożoność tego złośliwego oprogramowania pozwala mu omijać nawet najbardziej robustne środki bezpieczeństwa, co stanowi nowy niepokojący trend w koreańskim krajobrazie zagrożeń cybernetycznych. Dlatego SentinelLabs zaleca użytkownikom macOS, szczególnie w firmach kryptowalutowych, aby zaostrzyli swoje zabezpieczenia i podchodzili do wszelkich otrzymywanych e-maili z podejrzeniem.

Wnioski: Obawy dotyczące rosnących zagrożeń w Arenie

Operacja „Ukryte Ryzyko” jest kolejnym sygnałem alarmowym dla przemysłu kryptowalutowego, z DPRK jako aktywnymi aktorami, którzy nie zmniejszają wysiłków i nieustannie poprawiają swoje umiejętności. Ta kampania jest oznaką jeszcze większego problemu, ponieważ tego rodzaju cyberataki stają się coraz bardziej wyrafinowane, organizacje muszą nadal zaostrzać swoje zabezpieczenia i być nieustannie czujne na phishing i inżynierię społeczną.