Binago ng mga hacker mula North Korea ang kanilang mga diskarte, mas pinatindi nila ang kanilang cyber warfare tactics. Ngayon, ginagamit nila ang phishing emails bilang pangunahing tool para i-target ang mga cryptocurrency firms.
Isang recent report ng cybersecurity research firm na SentinelLabs ang nag-link sa shift na ito sa BlueNoroff, isang kilalang subgroup sa loob ng Lazarus Group.
Mga Hacker ng North Korea, Lumipat sa Phishing sa ‘Hidden Risk’ Campaign
Sikat ang BlueNoroff sa extensive cybercrimes na ang goal ay pondohan ang nuclear at weapons initiatives ng North Korea. Ang bagong campaign, na tinawag na ‘Hidden Risk,’ ay nagpapakita ng strategic pivot mula sa social media grooming papunta sa mas direktang email-based infiltration.
Lalong pinatindi ng mga hackers ang kanilang efforts sa ‘Hidden Risk’ campaign sa pamamagitan ng paggamit ng highly targeted phishing emails. Disguised as crypto news alerts tungkol sa Bitcoin prices o updates sa decentralized finance (DeFi) trends, hinahatak ng mga emails na ito ang mga recipients na i-click ang mga links na mukhang legit. Pag na-click, nagde-deliver ang mga links na ito ng malware-laden applications sa devices ng users, binibigyan ang mga attackers ng direct access sa sensitive corporate data.
“Ang campaign, na tinawag naming ‘Hidden Risk’, ay gumagamit ng mga emails na nagpapakalat ng fake news tungkol sa cryptocurrency trends para i-infect ang mga targets via a malicious application na disguised as a PDF file,” sabi ng report.
Ang malware sa ‘Hidden Risk’ campaign ay notably sophisticated, effectively nakakaiwas sa built-in security protocols ng Apple. Gamit ang legitimate Apple Developer IDs, nakakalusot ito sa macOS’s Gatekeeper system, na nagdulot ng significant concern sa mga cybersecurity experts.
Traditionally, umaasa ang mga North Korean hackers sa elaborate social media grooming para mag-establish ng trust sa mga employees ng crypto at financial firms. Engaging with targets sa platforms like LinkedIn at Twitter, nag-create sila ng illusion ng legitimate professional relationships. Kahit effective, time-consuming ang patient method na ito, kaya nag-shift sila towards quicker, malware-based tactics.
Habang patuloy na lumalaki ang cryptocurrency sector, lalong tumitindi ang hacking activities ng North Korea. Currently valued at over $2.6 trillion, ang crypto space ay isang attractive target para sa state-sponsored hackers ng North Korea. Binibigyang-diin ng report ng SentinelLabs kung paano particularly susceptible sa cyber-attacks ang environment na ito, ginagawa itong lucrative hunting ground para sa Lazarus.
Isang Lumalaking Banta sa Industriya ng Crypto
Ayon sa recent FBI warning, nag-focus ang mga North Korean hackers sa DeFi at exchange-traded fund (ETF) firms. Ginagamit nila ang social engineering at phishing campaigns na directly aimed sa mga employees sa sectors na ito. Hinikayat ng warnings ang mga firms na palakasin ang kanilang security protocols at pinayuhan sila na crosscheck ang client wallet addresses against sa known hacker-linked addresses.
Ini-report din ng BeInCrypto kung paano natutunan ng Lazarus Group na i-circumvent ang Western sanctions. Manipulated nila ang loopholes sa international regulations para i-facilitate ang crypto-based money laundering. Isang significant milestone sa timeline na ito ang paggamit ng RailGun privacy protocol, na nagbibigay ng anonymous transactions sa Ethereum blockchain.
Hindi naging passive ang US government bilang response sa escalated cyber campaigns ng North Korea. Sinanction ng Treasury Department ang crypto mixing service na Tornado Cash, citing its role sa pagtulong sa North Korean hackers na itago ang illicit transactions. Tornado Cash, similar sa RailGun, allows users na i-anonymize ang cryptocurrency movements, binibigyan ang mga hackers ng powerful tool para itago ang kanilang tracks.
Ang mga sanctions ay part ng broader crackdown, highlighting kung paano nagiging significant point of focus para sa Western governments ang crypto-related activities ng North Korea. Ang timing ng mga sanctions na ito ay aligned sa intensified activities ng North Korea sa crypto sector, lalo na through Lazarus.
Dahil sa sophistication ng bagong ‘Hidden Risk’ campaign, pinapayuhan ng SentinelLabs ang mga macOS users at organizations, lalo na yung involved sa cryptocurrency, na palakasin ang security measures. Inirerekomenda nila na mag-conduct ng thorough malware scans, i-cross-check ang developer signatures, at iwasan ang pag-download ng attachments mula sa unsolicited emails.
Essential ang mga proactive steps na ito para ma-safeguard against sa increasingly complex malware na designed para manatiling hidden within systems.
अस्वीकरण
हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है।
