USA ostrzega przed północnokoreańskim gangiem hakerów BeagleBoyz | Ostrzeżenie | CrypS.

USA ostrzega przed północnokoreańskim gangiem hakerów BeagleBoyz

Maciej Zerelik

ostrzeżenie kryptowaluty scam Zagrożenia

Grupa północnokoreańskich hakerów jest zaangażowana w zakrojoną na szeroką skalę akcję, skierowaną przeciwko amerykańskim instytucjom finansowym i giełdom kryptowalutowym na całym świecie. Władze USA ostrzegają o wysokim poziomie zagrożenia, jakie stanowi ona dla kraju.

Zgodnie z ostrzeżeniem wydanym przez Departament Bezpieczeństwa Wewnętrznego USA (DHS), agencje, w tym FBI, Cyber Command USA i Departament Skarbu, zapowiadają odrodzenie się sponsorowanej przez Koreę Północną grupy hakerów, BeagleBoyz.

W ciągu ostatnich kilku lat hakerzy nie byli tak aktywni jak Lazarus Group – kolejna grupa hakerów – jednak podobno są oni odpowiedzialni za kradzież 2 miliardów dolarów od 2015 roku, głównie powiązani z „lukratywnymi kradzieżami kryptowalut”, jak powiedział amerykański DHS.

Zgodnie z najnowszymi ustaleniami, grupa zrestrukturyzowała swój zespół na początku tego roku i opracowała nowe „nieodwracalne metody kradzieży”, ukierunkowane na giełdy kryptowalut.

Złośliwe oprogramowanie, które planuje wykorzystać BeagleBoyz, zawiera COPPERHEDGE – narzędzie zdalnego dostępu wykorzystywane przez zaawansowane grupy hakerskie do ataków na giełdy kryptowalutowe. Narzędzie to może uruchamiać komendy na zainfekowanych systemach i eksfiltrować skradzione dane.

W rozmowie z portalem Cointelegraph, Erich Kron, rzecznik ds. świadomości bezpieczeństwa w firmie KnowBe4 zajmującej się bezpieczeństwem cybernetycznym, powiedział, że grupa jest dobrze zorganizowana i ukierunkowana zarówno na bitomaty, jak i giełdy.

„Programy wypłat gotówki z bankomatów są interesujące, ponieważ są często dobrze zorganizowane i mogą obejmować wielu wspólników na całym świecie współpracujących ze sobą w celu dokonywania dużych wypłat jednocześnie”

– powiedział.

„Dla kontrastu, wprowadzenie złośliwego oprogramowania na giełdy było zazwyczaj dość proste. Wykorzystanie poczty elektronicznej do ataków phishing i połączeń LinkedIn pokazuje, że początkowe ataki są często przeprowadzane za pomocą nisko zaawansowanych technicznie schematów, a następnie przechodzą do bardziej zaawansowanych technicznie technik”.

Według raportu wydanego przez fińską firmę F-Secure, zajmującą się bezpieczeństwem cybernetycznym i ochroną prywatności, ostatni atak Grupy Lazarus został przeprowadzony za pomocą oferty pracy na LinkedIn.

LINK DO OFICJALNEGO OSTRZEŻENIA

ostrzeżenie kryptowaluty scam
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.