Было обнаружено, что северокорейская хакерская группа под названием APT43 зависит от криптовалюты, согласно отчету охранной фирмы Mandiant. Март 28.

APT43 использует криптовалюту

Мандиант сказал, что, хотя основной целью APT43 является шпионаж, группа также занимается различными видами преступлений, как связанными, так и не связанными с криптовалютой.

Mandiant заявил, что APT43 крадет учетные данные пользователя фишинг — то есть выдавая себя за онлайн-сервисы, такие как криптобиржи и поисковые системы. Например, APT43 в какой-то момент создал вредоносное приложение для китайских пользователей, ищущих криптовалютные кредиты.

В отчете Mandiant также говорится, что APT43 использует услуги криптовалюты для отмывания украденной валюты. Он добавил, что хакерская группа также арендует услуги облачного майнинга, чтобы получить криптовалюту, которая не может быть связана с ее первоначальным способом оплаты.

Мандиант сказал, что методы APT43 связаны с другими группами или «кластерами». Таким образом распространялись вредоносные программы, связанные с криптографией, такие как PENCILDOWN и LONEJOGGER.

Кто находится в опасности и насколько велика угроза?

Мандиант сказал, что APT43 часто нацелен на Южную Корею, США, Японию и Европу. Группа в основном использует целевые фишинговые сообщения для нацеливания на отдельных лиц в организациях. Неизвестно об использовании уязвимостей нулевого дня посредством прямых взломов.

В отчете Mandiant не указано, сколько денег украла APT43 ни в целом, ни в криптовалюте. Тем не менее, Mandiant говорит, что APT43 украла достаточно криптовалюты, чтобы позволить ему работать самостоятельным и самофинансируемым образом.

Хотя APT43 только что привлек внимание общественности, он работает уже много лет. Мандиант сказал, что группа отслеживается с 2018 года. Группа в основном сосредоточилась на атаках, связанных с сектором здравоохранения в 2021 году, чтобы воспользоваться реагированием на пандемию.

Хотя не все пользователи обязательно являются потенциальной мишенью для APT43, криптовалютные инвесторы должны, тем не менее, принимать меры предосторожности против мошенничества и мошенничества в целом.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://cryptoslate.com/north-korean-hacking-group-apt43-found-to-rely-on-cryptocurrency-crime/