USA ostrzega przed północnokoreańską grupą hakerską BeagleBoyz
Grupa północnokoreańskich hakerów atakuje instytucje finansowe i giełdy kryptowalut na całym świecie. Stany Zjednoczone od jakiegoś czasu prowadzą kampanię przeciw atakom hakerskim. Władze kraju regularnie informują o zagrożeniu jakie płynie ze strony cyberprzestępców.
Według ostrzeżenia wydanego przez Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS), agencja Cyber Command, w tym FBI, i Departament Skarbu USA powstrzymują odrodzenie wspieranej przez Koreę Północną organizacji hakerskiej BeagleBoyz.
W ciągu ostatnich kilku lat hakerzy nie byli tak aktywni jak osławiona grupa hakerska Lazarus. Jednak według Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych byli oni odpowiedzialni za kradzież 2 miliardów dolarów od co najmniej 2015 roku. Hakerzy zreorganizowali swój zespół na początku tego roku i opracowali nową „nieodwracalną metodę kradzieży”.
BeagleBoyz i COPPERHEDGE
COPPERHEDGE to narzędzie, które może uruchamiać polecenia w zainfekowanym systemie i kraść dane. Erich Kron jest rzecznikiem bezpieczeństwa firmy KnowBe4 zajmującej się bezpieczeństwem cybernetycznym. W wywiadzie powiedział, że grupa jest dobrze zorganizowana i atakuje głównie bankomaty oraz giełdy.
„Plany wypłat z bankomatów są interesujące, ponieważ są zwykle dobrze zorganizowane i mogą obejmować wielu wspólników z całego świata pracujących razem przy wypłacaniu pieniędzy w tym samym czasie”
„Korzystanie z e-maili phishingowych i połączeń z LinkedIn dowodzi, że początkowy atak jest zwykle przeprowadzany przy użyciu programów socjotechnicznych o niskim stopniu zaawansowania technologicznego, a następnie po wejściu do sieci używa się większej liczby zaawansowanych technologii”.
– mówi Erich Kron.
Fińska firma F-Secure, zajmująca się bezpieczeństwem cybernetycznym i prywatnością, wydała ostatnio nowy raport. Według niego niedawny atak grupy Lazarus został przeprowadzony poprzez ogłoszenie o pracę w serwisie LinkedIn. Ich dochodzenie ujawniło, że osoby pracujące w branży blockchain otrzymywały wiadomości phishingowe, które fałszują legalne oferty pracy.
BeagleBoyz są również odpowiedzialni za nielegalne wypłaty z bankomatów FASTCash, które miały miejsce w październiku 2018 roku. Wysiłki grupy obejmowały nadużywanie obsługiwanych przez banki punktów systemu SWIFT oraz kradzieże kryptowalut. CISA informuje, że kradzieże te stanowią “poważne ryzyko operacyjne” dla firm i mogą spowodować szkody wizerunkowe oraz straty finansowe.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności