fbpx

USA ostrzega przed północnokoreańskim gangiem hakerów BeagleBoyz

Zerelik Maciej
ostrzeżenie kryptowaluty scam Inne inwestycje

Grupa północnokoreańskich hakerów jest zaangażowana w zakrojoną na szeroką skalę akcję, skierowaną przeciwko amerykańskim instytucjom finansowym i giełdom kryptowalutowym na całym świecie. Władze USA ostrzegają o wysokim poziomie zagrożenia, jakie stanowi ona dla kraju.

Zgodnie z ostrzeżeniem wydanym przez Departament Bezpieczeństwa Wewnętrznego USA (DHS), agencje, w tym FBI, Cyber Command USA i Departament Skarbu, zapowiadają odrodzenie się sponsorowanej przez Koreę Północną grupy hakerów, BeagleBoyz.

W ciągu ostatnich kilku lat hakerzy nie byli tak aktywni jak Lazarus Group – kolejna grupa hakerów – jednak podobno są oni odpowiedzialni za kradzież 2 miliardów dolarów od 2015 roku, głównie powiązani z „lukratywnymi kradzieżami kryptowalut”, jak powiedział amerykański DHS.

Zgodnie z najnowszymi ustaleniami, grupa zrestrukturyzowała swój zespół na początku tego roku i opracowała nowe „nieodwracalne metody kradzieży”, ukierunkowane na giełdy kryptowalut.

Złośliwe oprogramowanie, które planuje wykorzystać BeagleBoyz, zawiera COPPERHEDGE – narzędzie zdalnego dostępu wykorzystywane przez zaawansowane grupy hakerskie do ataków na giełdy kryptowalutowe. Narzędzie to może uruchamiać komendy na zainfekowanych systemach i eksfiltrować skradzione dane.

W rozmowie z portalem Cointelegraph, Erich Kron, rzecznik ds. świadomości bezpieczeństwa w firmie KnowBe4 zajmującej się bezpieczeństwem cybernetycznym, powiedział, że grupa jest dobrze zorganizowana i ukierunkowana zarówno na bitomaty, jak i giełdy.

„Programy wypłat gotówki z bankomatów są interesujące, ponieważ są często dobrze zorganizowane i mogą obejmować wielu wspólników na całym świecie współpracujących ze sobą w celu dokonywania dużych wypłat jednocześnie”

– powiedział.

„Dla kontrastu, wprowadzenie złośliwego oprogramowania na giełdy było zazwyczaj dość proste. Wykorzystanie poczty elektronicznej do ataków phishing i połączeń LinkedIn pokazuje, że początkowe ataki są często przeprowadzane za pomocą nisko zaawansowanych technicznie schematów, a następnie przechodzą do bardziej zaawansowanych technicznie technik”.

Według raportu wydanego przez fińską firmę F-Secure, zajmującą się bezpieczeństwem cybernetycznym i ochroną prywatności, ostatni atak Grupy Lazarus został przeprowadzony za pomocą oferty pracy na LinkedIn.

LINK DO OFICJALNEGO OSTRZEŻENIA

Dodaj komentarz