Mae Kaspersky, labordy seiberddiogelwch, yn codi'r larwm ynghylch tactegau gwe-rwydo newydd gan y grŵp BlueNoroff. Mae'r hacwyr yn cael eu noddi gan Ogledd Corea sydd â chymhelliant ariannol i elwa o'i seiber-ymosodiadau yn erbyn cwmnïau ariannol, gan gynnwys endidau crypto.
Mae BlueNoroff wedi creu dros 70 o barthau ffug sy'n dynwared cyfalaf menter cwmnïau a banciau. Cyflwynodd y rhan fwyaf o'r imposters eu hunain fel cwmnïau Japaneaidd adnabyddus. Eto i gyd, roedd rhai yn honni eu bod yn dod o'r Unol Daleithiau a Fietnam.
Mae grŵp BlueNoroff yn aml yn chwistrellu malware trwy ddogfennau Word a ffeiliau llwybr byr. Gall eu drwgwedd diweddaraf osgoi baner Marc y We (MOTW).
Datgelodd adroddiad Kaspersky fod y grŵp BlueNoroff yn arbrofi gyda mathau newydd o ffeiliau a dulliau dosbarthu malware eraill.
Ar ôl ei osod, mae ei malware yn osgoi rhybuddion diogelwch MOTW Windows ynghylch lawrlwytho cynnwys. Ar ôl hynny, mae'r firws yn rhyng-gipio'n fawr cryptocurrency trosglwyddiadau, gan newid cyfeiriad waled y derbynnydd a chynyddu'r swm trosglwyddo i'r terfyn uchaf, gan ddraenio'r cyfrif mewn un trafodiad.
Nododd Parc Seongsu, ymchwilydd Kaspersky, y cynnydd mawr mewn ymosodiadau seiber yn 2023. Pwysleisiodd Park yr angen i fusnesau fod yn fwy diogel nag erioed wrth i ymgyrchoedd maleisus newydd ddod i'r amlwg.
Pwysau hacwyr Gogledd Corea ar ddiogelwch
Mae adroddiadau Bygythiad Gogledd Corea tarodd yr actor fanc canolog Bangladeshaidd am y tro cyntaf yn 2016 ac mae wedi bod ar radar gwasanaethau seiberddiogelwch gwledydd yr Unol Daleithiau.
Cynghorodd Swyddfa Ymchwilio Ffederal yr Unol Daleithiau (FBI), ar y cyd â'r Asiantaeth Diogelwch Cybersecurity a Seilwaith (CISA), yr holl gwmnïau cryptocurrency Americanaidd i wella eu pensaernïaeth diogelwch yn erbyn ymosodwyr posibl o hacwyr Gogledd Corea.
Adroddiad diogelwch Grŵp-IB yn ddiweddar Datgelodd ers 2017 bod dros $ 882 miliwn wedi'i ddwyn o gyfnewidfeydd crypto gan y grŵp Lazarus a noddir gan y wladwriaeth.
Honnir bod y grŵp yn gyfrifol am ecsbloetio Ronin Bridge gwerth $600 miliwn ym mis Mawrth a gwelwyd yn ddiweddar ei fod yn defnyddio dros 500 o barthau i geisio dwyn tocynnau anffyngadwy (NFT).
Yn anffodus, nid cyfnewidfeydd crypto yw'r unig anafusion o'r hacwyr Corea hyn. Datgelodd adroddiad Group-IB hefyd fod dros 10% o arian o ymgyrchoedd cynnig cychwynnol (ICOs) wedi’i ddwyn ers 2017.
Rhan o weithrediad mwy?
Ystafell 39, yn a sefydliad cyfrinachol o fewn llywodraeth Gogledd Corea sy'n gyfrifol am gynhyrchu arian tramor o ffynonellau anghyfreithlon ar gyfer y wlad. Mae tystiolaeth ei fod yn ymwneud â nifer o weithgareddau anghyfreithlon, gan gynnwys ffugio a masnachu cyffuriau, yn ogystal â mentrau anghyfreithlon eraill megis gwerthu arfau a hacio.
Mae diffygwyr Gogledd Corea yn dweud ei fod yn cael ei weithredu o adeilad ym mhrif ddinas Pyongyang, a dywedir ei fod yn cael ei arwain gan aelodau o deulu Kim, sydd wedi dal grym yng Ngogledd Corea ers tair cenhedlaeth.
Mae union natur a chwmpas gweithgareddau Ystafell 39 yn ddirgel, gan ei bod yn gweithredu'n gyfrinachol oherwydd natur anghyfreithlon y gweithrediadau. Mae'n debygol ei fod yn ffynhonnell allweddol o gyllid ar gyfer unbennaeth Gogledd Corea, a chredir ei bod yn gyfrifol am gynhyrchu cannoedd o filiynau o ddoleri mewn arian tywyll bob blwyddyn.
Credir bod gan y sefydliad gysylltiadau rhyngwladol helaeth, a all allforio llafur caethweision i wledydd Ewropeaidd i fanteisio ar y costau llafur uwch yn yr UE, o gymharu â Dwyrain Asia.
Mae Gogledd Corea wedi bod o dan sancsiynau dan arweiniad yr Unol Daleithiau ers amser maith, sy'n rhoi pwysau ar ei fynediad i gronfeydd wrth gefn cyfnewid tramor. Trwy ddelio â busnesau anghyfreithlon, sy'n seiliedig ar arian parod, mae'r genedl yn gallu cael gafael ar arian hylif, a allai fod yn pam mae hacwyr Gogledd Corea yn chwilio am fwy o crypto ar hyn o bryd.
Prysurdeb arall i Ogledd Corea
Mae'n amhosib gwybod a yw Ystafell 39 y tu ôl i'r haciau parhaus, ond mae Gogledd Corea yn hysbys amdano delio cysgodol sy'n codi asedau hylifol. Busnes anghyfreithlon hirsefydlog arall i Ogledd Corea yw cynhyrchu ac allforio methamphetamine, y mae diffygiwr o'r genedl yn honni oedd. gwneud o dan y gorchmynion uniongyrchol gan Kim Jong-il.
Defnyddir y meth yn helaeth gan y boblogaeth leol. Yn ôl rhai amcangyfrifon, cymaint â hanner poblogaeth Gogledd Corea yn defnyddio'r cyffur, sydd hefyd yn cael ei allforio mewn symiau mawr. Mae gwledydd cyfagos fel Tsieina yn brif farchnadoedd allforio, ond mae cenhedloedd eraill fel UDA wedi rhyng-gipio llwythi meth Gogledd Corea.
Yn debyg iawn i'r haciau crypto, mae busnesau anghyfreithlon fel cynhyrchu meth yn debygol o fwynhau nawdd gwladwriaeth Gogledd Corea, sy'n ei gwneud hi'n debygol y byddant yn parhau yn ddirwystr.
Ffynhonnell: https://crypto.news/kaspersky-north-korean-hackers-mimic-crypto-vcs-in-new-phishing-scheme/