لوحظ قيام مجموعة التهديد الكورية الشمالية Lazarus بإساءة استخدام عميل Windows Update لتنفيذ تعليمات برمجية ضارة خلال حملة هذا الشهر ، وفقًا لتقارير Malwarebytes.
تمت ملاحظة ممثل Lazarus Group سيئ السمعة وهو يقوم بحملة جديدة تستخدم خدمة Windows Update لتنفيذ حمولتها الخبيثة ، مما يوسع ترسانة تقنيات العيش خارج الأرض (LotL) التي استفادت منها مجموعة APT لتعزيز أهدافها . مجموعة Lazarus ، المعروفة أيضًا باسم APT38 و Hidden Cobra و Whois Hacking Team و Zinc ، هي اللقب المخصص للشمال
عادت مجموعة التجسس الإلكتروني التي لها علاقات مع كوريا الشمالية إلى الظهور مع نوع أكثر سرية من طروادة الوصول عن بعد يسمى Konni لمهاجمة المؤسسات السياسية الموجودة في روسيا وكوريا الجنوبية. قال روبرتو سانتوس الباحث في برنامج Malwarebytes: "يقوم المؤلفون باستمرار بإدخال تحسينات على الكود". "تهدف جهودهم إلى كسر التدفق النموذجي المسجل بواسطة صناديق الرمل والقيام بالكشف
قال رئيس قسم الإنترنت بالمكتب في مقابلة مع وكالة أسوشيتيد برس إن مكتب التحقيقات الفيدرالي والوكالات الفيدرالية الأخرى يتطلعون بشكل متزايد إلى مواجهة التهديدات الإلكترونية من خلال أدوات أخرى غير لوائح الاتهام الجنائية.
سرق قراصنة كوريون شماليون عملة مشفرة بقيمة حوالي 400 مليون دولار العام الماضي في سبع هجمات كبيرة على الأقل على منصات التشفير. قالت شركة تحليل بيانات blockchain Chainalysis: "20٪ فقط من الأموال المسروقة كانت عملة البيتكوين ... ولأول مرة على الإطلاق ، شكلت الأثير غالبية الأموال المسروقة بنسبة 58٪". قراصنة كوريا الشمالية [...]
قالت شركة تحليل blockchain Chainalysis في تقرير إن قراصنة كوريين شماليين سرقوا ما يقرب من 400 مليون دولار من العملات المشفرة من سبع هجمات على الأقل على منصات التشفير العام الماضي. وأشار التقرير إلى أنه كان من أنجح السنوات المسجلة على الإطلاق بالنسبة للقراصنة لسرقة مثل هذه الكميات الكبيرة من العملات المشفرة من خلال الهجمات التي استهدفت بشكل أساسي شركات الاستثمار والبورصات المركزية. وقال التقرير الذي صدر يوم الخميس: "من عام 2020 إلى عام 2021 ، قفز عدد عمليات الاختراق المرتبطة بكوريا الشمالية من أربعة إلى سبعة ، ونمت القيمة المستخرجة من هذه الاختراقات بنسبة 40 في المائة". من المرجح أن العديد من هجمات العام الماضي نفذتها مجموعة لازاروس ، وهي مجموعة قرصنة تخضع لعقوبات من الولايات المتحدة ، والتي يعتقد أن مكتب الاستخبارات الرئيسي في كوريا الشمالية ، مكتب الاستطلاع العام ، يسيطر عليه. استخدم المهاجمون عددًا من التقنيات لغسل العملات المشفرة المسروقة ، بما في ذلك الخلاطات ، أو أدوات البرمجيات التي تجمع وتزاحم العملات المشفرة من آلاف العناوين لسرقة الأموال من المحافظ الساخنة للمنظمات ثم نقلها إلى العناوين التي تسيطر عليها كوريا الشمالية ، بحسب تشيناليستيس. وأضاف التقرير: "بمجرد حصول كوريا الشمالية على عهدة الأموال ، بدأوا عملية غسيل دقيقة للتستر والاستفادة من الأموال". وفقًا للتقرير ، تمثل Bitcoin الآن أقل من ربع العملات المشفرة المسروقة أو 20 بالمائة من الأموال المسروقة. في المقابل ، تشكل Ethereum الغالبية العظمى من الأموال المسروقة بنسبة 58 بالمائة. حدد التقرير أيضًا 170 مليون دولار من مقتنيات العملات المشفرة القديمة غير المغسولة من 49 اختراقًا منفصلاً من 2017 إلى 2021.
أطلق المتسللون الكوريون الشماليون ما لا يقل عن سبع هجمات على بورصات العملات المشفرة في عام 2021 ، وسرقوا ما قيمته حوالي 400 مليون دولار من الأصول الرقمية ، حسبما كشفت شركة تحليلات blockchain ، Chainalysis ...
لا يزال المتسللون في كوريا الشمالية يحتفظون بما يقرب من 170 مليون دولار من العملات المشفرة المسروقة و "غير المغسولة" ، كما تقول شركة الأبحاث Chainalysis.