Северная Корея нацелена на пользователей криптовалюты с помощью фишинговых атак – большое расследование ООН

Новости мировые

Согласно отчету ООН, Северная Корея проводила целевые фишинговые операции в криптоиндустрии, пытаясь обмануть пользователей криптовалют. Сообщается, что злоумышленники связаны с Пхеньяном и спонсируются государством. Согласно отчету, хакеры, по всей видимости, в основном используют платформы социальных сетей для определения целей и установления первоначального контакта с жертвами.

Жертвы: криптопользователи и биржи

В отчете Комитета Совета Безопасности ООН по санкциям против Северной Кореи, опубликованном 4 октября, продолжающаяся кибер-деятельность Северной Кореи упоминается как важный аспект на будущее. Как сообщает Совет Безопасности ООН, Северная Корея нацелена на кибератаки на владельцев и биржи криптовалют, а также производителей вакцин против COVID-19.

Группа экспертов отметила в отчете, что Северная Корея осуществляет так называемые кибератаки «целевого фишинга». Платформы социальных сетей использовались для поиска потенциальных жертв и связи с ними. В связи с этим фишинговые сообщения распространяются через платформы массового электронного маркетинга и ссылки на новостные статьи или вложения. В отчете содержится призыв к странам и частным организациям придерживаться руководящих принципов FATF для снижения потенциального ущерба.

Производители вакцин COVID19 также подвергаются атакам

Отчет также обозначил подозрения в атаки Северной Кореи на компании, занимающиеся разработкой вакцины против COVID-19. Группа экспертов обнаружила, что непрекращающиеся атаки, о которых известно, что они связаны с Северной Кореей, были инициированы против фармацевтических компаний, разрабатывающих вакцину против COVID-19.

В отчете указывается, что атака с точки зрения тактики, техники и процедур аналогична атакам северокорейских хакерских групп, таких как Lazarus. Согласно отчету Chainalysis, группе Lazarus удалось за последние годы заработать миллиарды долларов. Злоумышленники использовали так называемые криптомиксеры для пересылки украденных криптовалют на различные торговые площадки и счета.

Кроме того, в отчете говорится, что Северная Корея пыталась атаковать мировую оборонную промышленность. В частности, ООН отмечает, что Ким Суки, другая хакерская организация в Северной Корее, в 2020 году предприняла хакерскую атаку на оборонный, энергетический и разведывательный секторы России. Расследование атак все еще продолжается.

Осторожно: фишинговые атаки оказываются успешными

Вместо фишинговых писем в широкий круг адресатов, которые почти всегда попадают в папки спама или нежелательной почты, отправитель притворяется заслуживающим доверия лицом. При этом хакеры используют ссылки на последние новости и темы о криптовалютах, чтобы перенаправлять потенциальных клиентов на фишинговые сайты.

По словам Джины Ким, эксперта по ИТ-безопасности из Сеула, отследить атаки не всегда легко. Тем не менее, она отметила, что количество «направленных и голосовых фишинговых атак», несомненно, растет и в Южной Корее, и во многих случаях они исходят из-за границы.

Она объяснила, что ничего не подозревающим владельцам счетов звонят или отправляют электронное письмо, утверждающие, что автор послания является должностным лицом банка или криптобиржи. Поскольку в этой стране всего несколько банков и криптобирж, такой подход часто бывает успешным. Затем злоумышленники пытаются испугать людей, сообщая им, что третьи стороны получили несанкционированный доступ к их учетной записи. В этом состоянии паники жертвы передают/меняют свои пароли и данные для входа на криптобиржу.

Добавить комментарий