Северокорейские хакеры украли криптовалюты на миллиарды долларов

По данным исследователей безопасности, хакеры из Северной Кореи проникли в сотни компаний по всему миру, включая крупные корпорации, с целью кражи коммерческих тайн и криптовалют. Эта тема рассматривалась на конференции, посвященной угрозам в киберпространстве, состоявшейся в прошлую пятницу (22) в США.

По мнению аналитиков Microsoft, злоумышленники, спонсируемые правительством Северной Кореи, чтобы получить работу, выдают себя за ИТ-специалистов, используя поддельные личности и профили LinkedIn с вымышленной информацией. Многие из них используют искусственный интеллект для изменения фотографий и голоса.

Обманывая рекрутеров, их нанимают на удаленную работу, получая блокноты по адресам в США. На ноутбуки участники схемы устанавливают программы, позволяющие северокорейским шпионам получить доступ к файлам и другим данным, не раскрывая своего истинного местонахождения.

Редмондский гигант сообщил, что также заметил киберпреступников, участвовавших в этой акции, действующих из России и Китая. В ходе одной из таких кампаний группа под названием «Рубиновый снег» скомпрометировала данные аэрокосмических и оборонных компаний для улучшения навигационных и вооруженных систем Северной Кореи.

Кража криптовалюты

В другой схеме, обнаруженной Microsoft, члены группы «Sapphire Sleet» выдавали себя за инвесторов и рекрутеров с целью кражи криптовалют у компаний и частных лиц. Они организовали виртуальные встречи с потенциальными жертвами и убедили жертв загрузить инструмент для видеозвонков и инструмент для оценки навыков.

Однако эти программы содержали вредоносное ПО для взлома криптокошельков, которое устанавливалось автоматически. Согласно отчету, всего за шесть месяцев этот метод позволил украсть криптоактивы на сумму $ 10 миллионов долларов США ($ 59,8 миллионов рандов по курсу на тот момент).

Источник: Текмундо