Gli hacker nordcoreani stanno facendo un salto di qualità fingendo di essere venture capitalist per rubare dalle startup di criptovaluta.
BluNoroff, il nome dato dagli esperti di sicurezza informatica a un gruppo associato all'operazione di hacking finanziata dal governo nordcoreano Lazarus Group, ha ampliato il suo elenco di obiettivi per includere società di capitale di rischio, startup di criptovalute e banche, secondo un rapporto della società di sicurezza informatica Kaspersky Lab.
BlueNoroff ha rubato milioni di dollari in criptovalute costruendo più di 70 domini fasulli e imitando società finanziarie e società di capitali di rischio, come rivelato da Kaspersky martedì.
BlueNoroff sta sperimentando nuovi tipi di file e tecniche di consegna per il suo virus, secondo il rapporto di Kaspersky. L'hacker nordcoreano attività di criminalità informatica dopo una pausa per gran parte dell'anno.
La società di sicurezza informatica ha scoperto che il gruppo di hacker affiliato a Lazarus sta distribuendo malware per attaccare le aziende nei settori Blockchain, DeFi e FinTech.
Fonte foto: Blog di Kaspersky Lab
Gli hacker nordcoreani intensificano gli attacchi
Il gruppo Lazarus è un'organizzazione criminale informatica composta da un numero indeterminato di criminali informatici controllati dalla Corea del Nord. Gli esperti affermano che è stato responsabile di un gran numero di attacchi informatici tra il 2010 e il 2021.
Kaspersky riportato:
“Come risultato della nostra indagine sull'infrastruttura utilizzata da questa banda, abbiamo scoperto più di 70 domini. Inoltre, hanno creato molti siti Web che assomigliano a siti di capitale di rischio e bancari.
Il furto di valute virtuali è diventato un'attività artigianale per gli hacker nordcoreani. Dal 2017, sono stati rubati più di 1 miliardo di dollari di varie risorse crittografiche, mostrano i dati dei servizi di intelligence sudcoreani.
Nelle ultime settimane, gli hacker nordcoreani con legami con Lazarus sono stati osservati anche tentativi di rubare NFT.
Dopo il furto di oltre $ 620 milioni da Axie Infinity, Lazarus è stato in grado di acquisire risorse sufficienti per migliorare le proprie operazioni.
Capitalizzazione di mercato totale delle criptovalute a $ 755 miliardi sul grafico giornaliero | Grafico: TradingView.com
Le perdite globali di criminalità informatica aumentano ogni anno
Diverse organizzazioni di spicco, come l'ormai defunto exchange di criptovalute FTX, sono state attaccate quest'anno da hacker nordcoreani.
In uno studio, il Global Risk Report 2020 del World Economic Forum mostra che la probabilità che le entità del crimine informatico organizzato vengano individuate e perseguite è pari allo 0.05% negli Stati Uniti.
Secondo Microsoft, negli ultimi anni sono aumentati gli attacchi contro le società di criptovaluta per maggiori ricompense, con conseguenti attacchi più sofisticati rispetto al passato.
Nel 2020, l'esercito degli Stati Uniti ha previsto che BlueNoroff fosse composto da circa 1,700 dipendenti che lavoravano a livello globale.
Nel frattempo, Cybersecurity Ventures prevede che il danno mondiale causato dal crimine informatico aumenterebbe del 15% annuo nei prossimi cinque anni, raggiungendo i 10.5 trilioni di dollari l'anno entro il 2025, rispetto ai 3 trilioni di dollari del 2015.
-
Immagine di presentazione: Yahoo Sport.
Fonte: https://bitcoinist.com/north-korean-hackers-steal-millions/