СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
15.04.2025
#Dev#ИБ

Эволюция угроз: Кибервойна Северной Кореи против криптовалют

Эволюция угроз: Кибервойна Северной Кореи против криптовалют

Источник: www.paradigm.xyz

Недавний инцидент с кибербезопасностью, связанный с Северной Кореей, подчеркивает изощренность и эволюцию тактики хакеров из КНДР, особенно в отношении криптовалютных бирж. Компромат включал прямое проникновение в инфраструктуру Safe {Кошелька}, что ставит под сомнение ранее предполагаемые методы манипуляции пользователями через социальную инженерию.

Изменение моделей угроз

Это открытие требует переоценки моделей угроз, учитывая расширенные возможности хакеров из КНДР, известных своей способностью стирать следы своей деятельности. В киберпространстве КНДР различные группы действуют в рамках разных организационных структур. Главное разведывательное управление (RGB) в основном отвечает за кибервойну, включая действия против криптовалютных платформ.

Основные группы хакеров из КНДР

Из RGB вышли такие известные группы, как:

  • Lazarus — известна атаками на Sony Pictures и Banco de Bangladesh.
  • APT38 — сосредоточена на финансовых преступлениях и схемах, связанных с криптовалютой.
  • AppleJeus — активно занимается распространением вредоносных программ через атаки на цепочки поставок.

Тактики нападения

Эти группы используют различные методы для достижения своих целей:

  • Contagious Interview — маскировка под ИТ-специалистов для заманивания жертв.
  • Wagemole — проникновение в организации для последующего использования своих позиций.
  • Dangerous Password — фишинг с использованием доверительных сообщений для распространения вредоносного ПО.
  • TraderTraitor — сложные атаки на крупные криптовалютные платформы, такие как Axie Infinity.

Заключение: пути повышения безопасности

Несмотря на способность КНДР использовать эксплойты нулевого дня, методология в значительной степени основана на социальной инженерии. Это делает обычные рекомендации по безопасности применимыми для большинства секторов. В то же время крупным биржам необходимы усиленные меры предосторожности для предотвращения инцидентов, приводящих к значительным потерям.

Как превентивная мера, сотрудничество с такими организациями, как ФБР, может помочь в выявлении угроз и разработке стратегий быстрого реагирования на возможные вторжения со стороны агентов КНДР.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: