Registrati Futuro
×
corea del nord-bandiera.png
Corea del nord, gli hacker hanno continuato il loro assalto cryptocurrency scambi e attività connesse, cyber-società di sicurezza Kaspersky Lab ha detto ieri in una relazione.
L’azienda ha detto che ha rilevato in corso campagne di personale di cryptocurrency imprese con documenti dannosi che poi sarebbe scaricare e installare Windows o Mac malware.
Immagine: Kaspersky Lab
×
applejeus-parte-2.png
Il corso, gli attacchi sono una diretta continuazione di attività che Kaspersky è documentata in precedenza, lo scorso agosto, nell’Operazione AppleJeus report.
Che report dettagliato con una serie di attacchi da parte del Lazzaro di Gruppo (un nome dato a una divisione di stato della Corea del Nord hacker) che ha preso di mira in Asia a base di cryptocurrency scambi.
Inoltre, la relazione dettagliata il primo uso di malware per Mac da Nord coreano hacker, che ora sembra essere diventata de-facto la modalità di funzionamento.
Kaspersky ultimo aggiornamento di spettacoli che il gruppo non ha fermato i loro attacchi dopo aver loro attività esposte-che non è una sorpresa, come la corea del Nord hacker tendono a continuare gli attacchi, anche dopo la comunicazione al pubblico, a differenza dei Cinesi, o la controparte russa, che in genere fermare le operazioni e ruotare infrastruttura server per nascondere le proprie tracce.
A nord il coreano hacker responsabile di 670 milioni di dollari in cyberthefts
Ora, è noto che i coreani del Nord, attività di hacking sono di solito diviso a metà. Alcuni di hacking sforzi di concentrarsi sulla raccolta di informazioni di intelligence e cyber-spionaggio, mentre altri Lazzaro operazioni sono puramente centrata intorno al furto di moneta fiat da banche del mondo reale o cryptocurrency fondi da scambi online.
Un rapporto pubblicato all’inizio di questo mese e creato dalle Nazioni Unite, il pannello di threat intelligence ha concluso che la corea del Nord hacker ha rubato circa $571 milioni da almeno cinque cryptocurrency scambi in Asia, tra il gennaio 2017 e settembre 2018. Il report ha inoltre affermato che il regime di Pyongyang accumulato quasi 670 milioni di dollari in valuta estera e in valuta virtuale attraverso cyberthefts.
Il rapporto delle nazioni UNITE echi di altri due rapporti pubblicati nel mese di ottobre 2018, che ha anche accusato a Nord il coreano hacker per due cryptocurrency truffe e cinque piattaforma di trading hack.
Un FireEye report da ottobre 2018 anche colpa a Nord il coreano hacker per lo svolgimento di banca rapine di oltre $100 milioni.
Un altro rapporto pubblicato nel gennaio di quest’anno, ha sostenuto che a Nord il coreano hacker si sono infiltrati Cile nazionale rete ATM dopo ingannando un dipendente di eseguire codice dannoso durante Skype colloquio di lavoro, mostrando l’risolvere Lazzaro di Gruppo operatori hanno di solito quando si devono infiltrare le organizzazioni nella ricerca di fondi per rubare.
Nuovo cryptocurrency hack che accade ogni settimana
Nel frattempo, hack di cryptocurrency scambi continui a capitare su una base settimanale, e in molti casi, gli utenti e analisti chiedo spesso se questo è solo l’ultimo lavoro della corea del Nord che gli hacker (o all’interno di qualche posto di lavoro).
CoinBene ‘ a sorpresa ‘Manutenzione’ causa di preoccupazioni è stato compromesso ($40m vale la pena di CER-20 gettoni aver lasciato il portafogli) pic.twitter.com/6Hjh6Y82aa
— #sns (@cryptoSNS_) 26 Marzo 2019
DragonEx cryptocurrency exchange ha detto che è stato hackerato domenica scorsa, 24 Marzo. pic.twitter.com/kQqGA4ctlR
— Catalin Cimpanu (@campuscodi) 27 Marzo 2019
Pyongyang cyber-spionaggio operazioni in full throttle
Ma al di là di operazioni mirate di denaro furto, a Nord il coreano hacker sono ancora impegnati con la loro raccolta di informazioni di intelligence e implacabile cyber-spionaggio operazioni, che non hanno mai smesso.
Corea del sud i ricercatori di sicurezza espongono ad attacchi della corea del Sud gli utenti e le organizzazioni governative su una base quotidiana, esponendo nuovi spear-phishing campagne con diverse esche a un incredibile ritmo.
#NorthKorea #RPDC #Trucco #APT_Attack #Phishing #NK_Language #Indizio
La Corea del nord continua cyber attacchi in Corea del Sud. pic.twitter.com/Xg30eQ5Xki
— cyberwar15 (@cyberwar_15) 26 Marzo 2019
Il Kimsuky gruppo distribuito di malware attraverso il foro di irrigazione attacco della corea del Sud siti. pic.twitter.com/Xgq0Ci1zE2
— Simon Choi (@issuemakerslab) 21 Marzo 2019
Attacchi sembrano targeting i partecipanti alla conferenza in #coreano #industria ICT con RLO carattere per rendere il maligno .src eseguibile guardare come un legittimo file PDF. Un invito alla conferenza è visualizzato per nascondere il comportamento dannoso di payload #DarkKomet.https://t.co/mseUgFboGw pic.twitter.com/mzrRruuHMO
— 360 Threat Intelligence Center (@360TIC) 22 Marzo 2019
Abbiamo pubblicato la nostra analisi per quanto riguarda la recente campagna utilizzando il falso #Cisco offerta di lavoro in #corea. Siamo legati ad altre campagne nel 2017. Stessa macro, codice sovrapposizioni e stesso TTPs https://t.co/Dm7vjrmi0P pic.twitter.com/4o7z2n9L8i
— Paolo Rascagnères (@r00tbsd) 30 gennaio 2019
Non tutte queste operazioni sono limitate a Sud-Est dell’Asia e del Nord America erano a Nord il coreano hacker di solito tendono a raccogliere threat intelligence.
Un rapporto pubblicato ieri dal quotidiano Israeliano Haaretz ha rivelato che la Corea del Nord Lazzaro Gruppo di mira anche un privato di difesa Israeliana azienda in cerca di informazioni sensibili in ciò che il giornale chiamato uno dei primi a Nord il coreano hack contro Israele.
Pur essendo un piccolo stato e sotto pesanti sanzioni economiche, la Corea del Nord è riuscita a diventare oggi uno dei più attivi cyber attore e un avversario da temere.
Nonostante sia chiamato fuori dai governi di tutto il mondo per la sua pratica, l’hacker di Pyongyang è andato circa il loro business come normale.
Correlati malware e attacchi informatici di copertura:
Polizia Federazione colpito da ransomware attackGoogle correzioni Chrome ‘male cursore’ bug abusato da supporto tecnico truffa sitesLithuanian uomo si dichiara colpevole di truffa Google e Facebook di $123 millionHackers abuso Magento integrazione con PayPal per verificare la validità di furto cardsLockerGoga bug crash ransomware prima di criptare filesTop scuro web marketplace, sarà chiuso il mese prossimo, Come le Nazioni Unite, aiuta a combattere la criminalità informatica globale TechRepublicGoogle bloccato 2,3 miliardi di bad annunci nel 2018 CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati