Nordkoreanske hackere tager det et hak højere ved at udgive sig for at være venturekapitalister for at stjæle fra cryptocurrency-startups.
BlueNoroff, navnet givet af cybersikkerhedseksperter til en besætning tilknyttet den nordkoreanske regeringsfinansierede hackeroperation Lazarus Group, har udvidet sin målliste til at omfatte venturekapitalfirmaer, cryptocurrency startups og banker, afslørede en rapport fra cybersikkerhedsfirmaet Kaspersky Lab.
BlueNoroff stjal millioner af dollars i kryptovalutaer ved at bygge mere end 70 falske domæner og efterligne finansielle virksomheder og venturekapitalvirksomheder, som afsløret af Kaspersky tirsdag.
BlueNoroff eksperimenterer med nye filtyper og leveringsteknikker til sin virus, ifølge Kasperskys rapport. Den nordkoreanske hackers cyberkriminalitetsaktiviteter steg efter en pause i det meste af året.
Cybersikkerhedsfirmaet opdagede, at den Lazarus-tilknyttede hackergruppe implementerer malware til at angribe virksomheder i Blockchain-, DeFi- og FinTech-industrierne.
Fotokilde: Kaspersky Lab Blog
Nordkoreanske hackere øger angrebene
Lazarus Group er en cyberkriminalitetsorganisation, der består af et ubestemt antal cyberkriminelle under tilsyn af nordkorea. Eksperter siger, at det var ansvarligt for et stort antal cyberangreb mellem 2010 og 2021.
Kaspersky rapporteret:
"Som et resultat af vores undersøgelse af den infrastruktur, som denne bande bruger, afslørede vi mere end 70 domæner. Derudover byggede de mange hjemmesider, der ligner venturekapital- og banksider.”
Tyveri af virtuelle valutaer er blevet en sommerhusindustri for nordkoreanske hackere. Siden 2017 er der blevet stjålet mere end 1 milliard dollars af forskellige kryptoaktiver, viser data fra sydkoreanske efterretningstjenester.
I de seneste uger har nordkoreanske hackere med bånd til Lazarus er også blevet observeret forsøge at stjæle NFT'er.
Efter tyveri af over $620 millioner fra Axie Infinity var Lazarus i stand til at erhverve tilstrækkelige ressourcer til at forbedre deres operationer.
Crypto samlet markedsværdi på $755 milliarder på det daglige diagram | Diagram: TradingView.com
Globale tab af cyberkriminalitet stiger årligt
Adskillige fremtrædende organisationer, som den nu hedengangne kryptovalutabørs FTX, blev angrebet af nordkoreanske hackere i år.
I en undersøgelse viser World Economic Forums 2020 Global Risk Report, at sandsynligheden for, at organiserede cyberkriminalitetsenheder bliver opdaget og retsforfulgt, er så lav som 0.05 % i USA.
Ifølge Microsoft er overgreb rettet mod kryptovalutavirksomheder for større belønninger steget i løbet af de sidste par år, hvilket har resulteret i mere sofistikerede angreb end tidligere.
I 2020 forventede den amerikanske hær, at BlueNoroff bestod af omkring 1,700 mandskab, der arbejdede globalt.
I mellemtiden forudsiger Cybersecurity Ventures, at skader på verdensplan forårsaget af cyberkriminalitet vil stige med 15 % årligt i løbet af de næste fem år og nå 10.5 billioner dollars årligt i 2025, op fra 3 billioner dollars i 2015.
-
Udvalgt billede: Yahoo Sports.
Kilde: https://bitcoinist.com/north-korean-hackers-steal-millions/