Безопасности граждан США угрожают хакеры из КНДР?
Информация об этом размещена на официальном сайте правительства США. Как утверждается в опубликованном отчете, было выявлено вредоносное ПО и индикаторы компрометации (IOC), используемые для облегчения кражи криптовалюты. Например, вредоносное ПО AppleJeus выдает себя за платформу для торговли криптовалютой, по крайней мере, с 2018 года.
В большинстве случаев вредоносное приложение, обнаруженное в операционных системах Windows и Mac, обманом заставляет людей загружать его как стороннее приложение с веб-сайта, который кажется законным. В дополнение к заражению жертв через веб-сайты, злоумышленники используют методы фишинга, социальных сетей и социальной инженерии.
В прошлом году 68% средств, украденных северокорейскими хакерами, составлял Ethereum (ETH). Однако, Bitcoin (BTC) по-прежнему играет ключевую роль в отмывании украденного эфира через децентрализованные биржи, прежде чем он будет переведен в новые кошельки, а затем обналичен.
Судя по прилагаемому изображению, географическая зона интересов преступников очень обширна. По неизвестным причинам они опасаются обкрадывать лишь жителей Африки, Гренландии и Антарктиды.
Источник: cisa.gov