Severokorejští hackeři se orientují na krádeže kryptoměn

Podle poznatků společnosti Proofpoint se APT Lazarus, spojovaná s vládou Severní Koreje, zaměřuje na krádeže bitcoinů a dalších kryptoměn. Začátek zdokumentovaných kampaní zaměřených proti blíže neupřesněným organizacím a jednotlivcům zaobírajícím se digitálními měnami a jihokorejským provozovatelům platebních terminálů, se datuje k červnu 2017. Útoky spočívaly v phishingu odkazujícím na vektory ve formě falešných webových stránek, maker a pozměněných instalačních souborů, šířících variace viru Ratankba. Uvedený nástroj sloužil k průzkumu napadeného systému a instalaci dalšího malwaru určeného ke krádežím přihlašovacích údajů k bitcoinovým peněženkám a směnárnám.

Popisované aktivity demonstrující adaptaci jmenovaného státního aktéra na lukrativní oblast kryptoměn a přesun zájmu na individuální uživatele, kteří v ohledu kybernetické ochrany zpravidla nedisponují možnostmi srovnatelnými s významnějšími cíli, jsou součástí rozsáhlé množiny finančně motivovaných kyberútoků spojovaných s vládou KLDR. Skupině Lazarus a dalším tamním APT je vedle odcizení 81 milionů dolarů z Bangladéšské banky z roku 2014 připisováno i autorství ransomwaru WannaCry a opakované kybernetické útoky na jihokorejské burzy kryptovalut. Experti v souladu s dřívějšími odhady usuzují, že se tímto způsobem severokorejská vláda pokouší mírnit dopady zesilujících se ekonomických sankcí uvalených ze strany OSN.

O autorovi: Roman Šulc

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace