Hackerzy z Korei Północnej wybrali nową taktykę, aby kontynuować swoją wojnę cybernetyczną z resztą świata. Teraz atakują firmy zajmujące się kryptowalutami za pomocą phishingowych e-maili.
Analitycy z SentinelLabs odkryli, że grupa hakerska z Korei Północnej zmieniła swoje podejście do cyberataków. Eksperci przypisują tę zmianę grupie BlueNoroff, podgrupie w ramach Lazarusa.
Lazarus zajmuje się oszustwami.
Podgrupa BlueNoroff jest przede wszystkim znana z przeprowadzania dużych cyberataków w celu finansowania programów nuklearnych i wojskowych Korei Północnej. W nowej kampanii zwanej „Ukryte ryzyko” lub „Ukryte zagrożenie” przeszli z korzystania z mediów społecznościowych na bardziej bezpośrednią metodę - hackowanie przez e-maile.
Hakerzy z BlueNoroff aktywnie wysyłają phishingowe e-maile skierowane do konkretnych osób. Często te e-maile są przebrane za wiadomości o cenach bitcoina lub aktualizacje dotyczące trendów w #decentralizedfinance (DeFi).
Tematy wydają się interesujące, a linki bezpieczne. Jednak po kliknięciu na nie, złośliwe aplikacje są pobierane na urządzenia użytkowników. W ten sposób napastnicy uzyskują bezpośredni dostęp do wrażliwych danych korporacyjnych.
PDF phishingowego e-maila od hakerów z BlueNoroff. Źródło: SentinelLabs
„W kampanii, którą nazwaliśmy 'Ukryte zagrożenie', hakerzy rozpowszechniają fałszywe informacje o trendach w świecie kryptowalut, aby zainfekować użytkowników złośliwym oprogramowaniem przebranym za plik PDF,” mówi raport.
Według analityków, złośliwe oprogramowanie opracowane przez hakerów z BlueNoroff jest bardzo zaawansowane. Obejmuje nawet wbudowane protokoły bezpieczeństwa Apple'a. Dlatego eksperci zalecają użytkownikom i organizacjom pracującym z macOS i aktywami cyfrowymi wzmocnienie swoich środków bezpieczeństwa.
DL News niedawno przeprowadziło śledztwo, które ujawniło kolejny nowy schemat oszustwa Lazarusa. Napastnicy tworzą fałszywe CV, które są praktycznie nieodróżnialne od prawdziwych i aktywnie wysyłają je do firm zajmujących się kryptowalutami.
Niektórzy tajni pracownicy zarabiają do 60 000 dolarów miesięcznie. Ci, których wynagrodzenia są wyższe od tej kwoty, zatrzymują tylko 30% swoich wynagrodzeń. Resztę pieniędzy hakerzy muszą oddać państwu, dowiedzieli się dziennikarze.