Binago na ng mga hacker mula North Korea ang kanilang diskarte, mas pinatindi nila ang kanilang cyber warfare tactics. Gumagamit na sila ngayon ng phishing emails bilang pangunahing tool para i-target ang mga cryptocurrency firms.
Isang recent report ng cybersecurity research firm na SentinelLabs ang nag-link sa shift na ito sa BlueNoroff, isang kilalang subgroup sa loob ng Lazarus Group.
Mga Hacker ng North Korea, Lumipat sa Phishing sa ‘Hidden Risk’ Campaign
Sikat ang BlueNoroff sa extensive cybercrimes na ang goal ay pondohan ang nuclear at weapons initiatives ng North Korea. Ang bagong campaign, na tinawag na ‘Hidden Risk,’ ay nagpapakita ng strategic pivot mula sa social media grooming papunta sa mas direktang email-based infiltration.
Lalong pinatindi ng mga hackers ang kanilang efforts sa ‘Hidden Risk’ campaign sa pamamagitan ng paggamit ng highly targeted phishing emails. Nagpapanggap bilang crypto news alerts tungkol sa Bitcoin prices o mga update sa decentralized finance (DeFi) trends, inaakit ng mga email na ito ang recipients na mag-click sa mga mukhang lehitimong link. Kapag na-click, nagda-download ang mga ito ng mga application na may kasamang malware sa devices ng users, na nagbibigay sa attackers ng direktang access sa sensitibong corporate data.
“Ang campaign na tinawag naming ‘Hidden Risk’ ay gumagamit ng emails na nagpapakalat ng fake news tungkol sa cryptocurrency trends upang mahawa ang targets sa pamamagitan ng malicious application na nagkukunyaring isang PDF file,” sabi ng report.
Ang malware sa ‘Hidden Risk’ campaign ay kilala sa pagiging advanced, at nagagawa nitong i-bypass ang built-in security protocols ng Apple. Gamit ang mga legitimate na Apple Developer IDs, nakakaiwas ito sa Gatekeeper system ng macOS, na nagdulot ng malaking pag-aalala sa mga cybersecurity experts.
Tradisyunal na umaasa ang North Korean hackers sa elaborate na social media grooming para makakuha ng tiwala ng mga empleyado sa crypto at financial firms. Sa pamamagitan ng pakikipag-ugnayan sa mga target sa platforms tulad ng LinkedIn at Twitter, nagagawa nilang magmukhang legit na professional connections. Bagama’t epektibo ito, matagal ang proseso kaya’t ngayon ay mas pinipili nila ang mas mabilis na malware-based tactics.
Tumaas ang hacking activities ng North Korea kasabay ng patuloy na paglago ng cryptocurrency sector. Sa kasalukuyan, nasa mahigit $2.6 trillion ang halaga ng crypto market, na nagiging attractive target para sa mga North Korean state-sponsored hackers. Ayon sa report ng SentinelLabs, ang environment na ito ay partikular na vulnerable sa cyber-attacks, kaya’t nagiging lucrative na hunting ground ito para sa Lazarus.
Isang Lumalaking Banta sa Industriya ng Crypto
Ayon sa isang bagong FBI warning, nag-focus ang mga North Korean hackers sa DeFi at exchange-traded fund (ETF) firms. Ginagamit nila ang social engineering at phishing campaigns na tina-target ang mga empleyado sa mga sektor na ito. Hinikayat ng mga warning na ito ang mga firms na palakasin ang kanilang security protocols. Pinayuhan din silang na i-crosscheck ang client wallet addresses sa mga kilalang hacker-linked addresses.
Ini-report din ng BeInCrypto kung paano natutunan ng Lazarus Group na i-circumvent ang Western sanctions. Minamanipula nila ang mga loophole sa international regulations para i-facilitate ang crypto-based money laundering. Isang significant milestone sa timeline na ito ang paggamit ng RailGun privacy protocol, na nagbibigay ng anonymous transactions sa Ethereum blockchain.
Hindi nanatiling passive ang gobyerno ng US sa pagtaas ng cyber campaigns ng North Korea. Sinanction ng Treasury Department ang crypto mixing service na Tornado Cash, dahil sa papel nito sa pagtulong sa mga North Korean hackers na itago ang mga iligal na transaksyon.. Ang Tornado Cash, tulad ng RailGun, ay nagbibigay-daan sa mga user na gawing anonymous ang kanilang cryptocurrency movements, na nagiging mabisang tool para sa mga hacker upang maitago ang kanilang mga galaw.
Kasama ang sanctions sa mas malawak na crackdown na nagpapakita kung paano nagiging malaking focus ang crypto-related activities ng North Korea para sa mga gobyerno sa West. Sakto rin ang timing ng sanctions sa pagtaas ng crypto activities ng North Korea, lalo na sa pamamagitan ng Lazarus group.
Dahil sa pagiging advanced ng bagong ‘Hidden Risk’ campaign, pinapayuhan ng SentinelLabs ang macOS users at mga organisasyon, partikular na ang mga involved sa cryptocurrency, na palakasin ang kanilang security measures. Iminumungkahi nilang magsagawa ang mga kumpanya ng thorough malware scans, i-cross-check ang developer signatures, at iwasan ang pag-download ng attachments mula sa unsolicited emails.
Mahalaga ang mga proactive na hakbang na ito para maprotektahan laban sa mga mas complex na malware na idinisenyo para manatiling nakatago sa mga system.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
