Хакеры из Северной Кореи атакуют банки по всему миру

Дата: 27.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Правительственные агентства США опубликовали 26 августа несколько сообщений о киберпреступной деятельности северокорейских хакеров из группировки BeagleBoyz, которые используют вредоносные инструменты для удаленного доступа при проведении атак на международные банки.

В заявлении правительственных агентств США говорится о том, что с февраля 2020 г. группировка BeagleBoyz из Северной Кореи проводит постоянные кибератаки на банки из разных стран мира для дальнейшего финансирования северокорейского режима.

BeagleBoyz в настоящее время нацелены на банки в более чем 30 странах мира. Их основная цель, как предполагает Киберкомандование США в своем твиттер-аккаунте, — похитить около 2 млрд. долларов в общей сложности.

«С февраля 2020 года Северная Корея возобновила атаки на банки во многих странах мира с целью проведения мошеннических международных денежных переводов и дальнейшего обналичивания наличных денег в банкоматах. Недавнее возобновление киберпреступной деятельности последовало за перерывом, который продолжался с конца 2019 года»,сказано в официальном сообщении американских властей.

В США отмечают, что BeagleBoyz входят в состав Генерального разведывательного бюро правительства Северной Кореи и действуют по крайней мере с 2014 года, крадя сотни миллионов из банков для финансирования режима страны.

Эксперты по информационной безопасности разных специализированных компаний отмечают, что киберпреступная деятельность BeagleBoyz пересекается с другими известными хакерскими группами, включая: APT38, Bluenoroff, Lazarus Group и Stardust Chollima.

Также известно, что BeagleBoyz стоят за обналичиванием денег с банкоматов (преступная кампания FASTCash), о которой сообщалось в октябре 2018 года, злоупотреблением взломанными конечными точками системы SWIFT с 2015 года, а также кражами у ряда криптовалютных организаций.

цепочка атаки

Американские ИБ-специалисты отмечают, что северокорейские хакеры использовали широкий спектр методов для получения доступа к системам банков-жертв, включая целевой фишинг, социальную инженерию в тематических фишинговых атаках с использованием служебных приложений, начиная с 2018 г. до начала 2020 г.

BeagleBoyz, возможно, также воспользовались услугами криминальных хакерских групп, таких как TA505, для получения первоначального доступа к целевым финансовым учреждениям.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

шестнадцать − 5 =