Postarea Hackerilor Nord-Coreeni Încep Campania care Prezintă un 'Pericol Ascuns' pentru Companiile de Criptomonedă a apărut prima dată pe Coinpedia Fintech News
Cercetătorii au identificat o nouă campanie de atac etichetată „Risc Ascuns”, care a expus faptul că hackerii sprijiniți de stat din Coreea de Nord și-au schimbat direcția către atacarea industriei cripto, cu care erau legați de Grupul Lazarus. Spre deosebire de ceea ce făceau acești hackeri înainte, profilându-și țintele pe site-urile de socializare, acum au adoptat emailuri de phishing foarte complexe.
Un nou studiu realizat de firma de securitate cibernetică, SentinelLabs, a arătat că această schimbare este pentru a masca malware-ul ca fiind rapoarte financiare obișnuite, vizând în special indivizi slabi din sfera cripto.
Grupul, în special BlueNoroff, a fost creditat cu deficite de milioane de dolari pentru a finanța programele nucleare și de arme ale Coreei de Nord, în special prin exploatarea slăbiciunilor în platformele financiare descentralizate și în întreaga industrie blockchain.
Ca răspuns, FBI a emis mesaje de alertă cerând actorilor din industria financiară să fie în gardă împotriva phishing-ului și altor tehnici de inginerie socială din partea hackerilor nord-coreeni, în special implicând finanțele descentralizate și companiile ETF.
Emailuri de phishing și tehnici avansate de malware
Într-o notă destul de șocantă, campania „Risc Ascuns” imită notificările prin email despre articole noi sau actualizări referitoare la BTC și tendințele actuale din piața DeFi. Aceste emailuri, provenind de la organizații aparent legitime, îndeamnă victimele să dea clic pe linkuri cu promisiuni de PDF-uri, care, de fapt, instalează malware pe computerul macOS al victimei.
În aceeași notă, SentinelLabs subliniază că acest malware ocolește măsurile de securitate inerente ale companiei, utilizând ID-uri de dezvoltator Apple autentice și, practic, ocolind sistemul Gatekeeper al macOS. Odată ce s-a instalat, malware-ul rulează în fundal fără încetare, chiar și prin reporniri, creând linkuri ascunse către alte servere controlate de Coreea de Nord.
Complexitatea acestui malware îi permite să ocolească chiar și cele mai robuste măsuri de securitate, o nouă tendință îngrijorătoare în peisajul amenințărilor cibernetice coreene. SentinelLabs recomandă, prin urmare, utilizatorilor de macOS, în special celor din firmele cripto, să își întărească securitatea și să abordeze orice email pe care îl primesc cu suspiciune.
Concluzie: Îngrijorări cu privire la creșterea amenințărilor în Arena
Operațiunea „Risc Ascuns” este încă un semnal de alarmă pentru industria cripto, cu DPRK ca actori activi care nu reduc eforturile și își îmbunătățesc constant abilitățile. Această campanie este un semn al unei probleme și mai mari, pe măsură ce aceste tipuri de atacuri cibernetice devin mai sofisticate, organizațiile trebuie să continue să își întărească securitatea cibernetică și să rămână mereu vigilente împotriva phishing-ului și ingineriei sociale.