СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
23.01.2025
#ИБ

Северная Корея: мошенничество и киберугрозы в 2023 году

Северная Корея: мошенничество и киберугрозы в 2023 году

Изображение: www.secureworks.com

Исследователи подразделения Secureworks по борьбе с угрозами (CTU) выявили связь между Северной Кореей и несколькими схемами зарабатывания денег, включая мошеннические действия ИТ-работников и аферу с краудфандингом, начатую в 2016 году. В этом отчете подробно рассматриваются методы, используемые хакерской группой NICKEL TAPESTRY для получения незаконного дохода.

Схемы заработка и их связь с NICKEL TAPESTRY

CTU установила, что ряд мошеннических операций, направленных на извлечение финансовой выгоды, связан с деятельностью группы NICKEL TAPESTRY. В частности, среди выявленных нарушений:

  • Нанимание северокорейских ИТ-специалистов.
  • Деятельность компаний Yanbian Silverstar в Китае и Volasys Silver Star в России, которые нарушили санкции, установленные правительством США.
  • Мошенническая краудфандинговая кампания IndieGoGo 2016 года, связанную с продажей устройства Kratos.

Мошеннические операции и их последствия

В сентябре 2018 года Управление по контролю за иностранными активами Министерства финансов США (OFAC) выявило компании, которые занимались наниманием северокорейских специалистов. Согласно письменным показаниям ФБР, предоставленным в октябре 2023 года, северокорейские ИТ-работники работали в компании Yanbian Silverstar, которая управлялась Чоном Сон Хва.

В процессе расследования была выявлена связь между доменом kratosmemory.com и краудфандинговой кампанией, которая стала предметом многочисленных жалоб потребителей. Спонсоры не получили ни продукта, ни возмещения, что указывает на мошеннический характер операции.

Рекомендации по кибербезопасности

Исследователи CTU настоятельно рекомендуют организациям:

  • Тщательно проверять взаимодействие с доменами и IP-адресами, связанными с мошенническими схемами.
  • Снижать риск воздействия вредоносного ПО путем ограничения доступа к потенциально опасным ресурсам.

Киберэксперты подчеркивают важность надежных мер кибербезопасности для защиты от постоянно эволюционирующих тактик, используемых угрозами.

Заключение

Это расследование открывает глаза на тактики, применяемые северокорейскими хакерами для участия в незаконных финансовых операциях, и подчеркивает необходимость обеспечения высоких стандартов киберзащиты в современном digital-ландшафте.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: