USA ostrzega przed północnokoreańską grupą hakerską BeagleBoyz

Bez kategorii Wiadomości hasło revil

Grupa północnokoreańskich hakerów atakuje instytucje finansowe i giełdy kryptowalut na całym świecie. Stany Zjednoczone od jakiegoś czasu prowadzą kampanię przeciw […]

bitbay zonda

Grupa północnokoreańskich hakerów atakuje instytucje finansowe i giełdy kryptowalut na całym świecie. Stany Zjednoczone od jakiegoś czasu prowadzą kampanię przeciw atakom hakerskim. Władze kraju regularnie informują o zagrożeniu jakie płynie ze strony cyberprzestępców.

Według ostrzeżenia wydanego przez Departament Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (DHS), agencja Cyber ​​Command, w tym FBI, i Departament Skarbu USA powstrzymują odrodzenie wspieranej przez Koreę Północną organizacji hakerskiej BeagleBoyz.

W ciągu ostatnich kilku lat hakerzy nie byli tak aktywni jak osławiona grupa hakerska Lazarus. Jednak według Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych byli oni odpowiedzialni za kradzież 2 miliardów dolarów od co najmniej 2015 roku. Hakerzy zreorganizowali swój zespół na początku tego roku i opracowali nową „nieodwracalną metodę kradzieży”.

BeagleBoyz i COPPERHEDGE

COPPERHEDGE to narzędzie, które może uruchamiać polecenia w zainfekowanym systemie i kraść dane. Erich Kron jest rzecznikiem bezpieczeństwa firmy KnowBe4 zajmującej się bezpieczeństwem cybernetycznym. W wywiadzie powiedział, że grupa jest dobrze zorganizowana i atakuje głównie bankomaty oraz giełdy.

„Plany wypłat z bankomatów są interesujące, ponieważ są zwykle dobrze zorganizowane i mogą obejmować wielu wspólników z całego świata pracujących razem przy wypłacaniu pieniędzy w tym samym czasie”

„Korzystanie z e-maili phishingowych i połączeń z LinkedIn dowodzi, że początkowy atak jest zwykle przeprowadzany przy użyciu programów socjotechnicznych o niskim stopniu zaawansowania technologicznego, a następnie po wejściu do sieci używa się większej liczby zaawansowanych technologii”.

– mówi Erich Kron.

Fińska firma F-Secure, zajmująca się bezpieczeństwem cybernetycznym i prywatnością, wydała ostatnio nowy raport. Według niego niedawny atak grupy Lazarus został przeprowadzony poprzez ogłoszenie o pracę w serwisie LinkedIn. Ich dochodzenie ujawniło, że osoby pracujące w branży blockchain otrzymywały wiadomości phishingowe, które fałszują legalne oferty pracy.

BeagleBoyz są również odpowiedzialni za nielegalne wypłaty z bankomatów FASTCash, które miały miejsce w październiku 2018 roku. Wysiłki grupy obejmowały nadużywanie obsługiwanych przez banki punktów systemu SWIFT oraz kradzieże kryptowalut. CISA informuje, że kradzieże te stanowią „poważne ryzyko operacyjne” dla firm i mogą spowodować szkody wizerunkowe oraz straty finansowe.

 

Tagi
atak hakerski Blockchain kryptowaluty

Newsletter

Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności.