Северокорейские хакеры взламывают банки по всему миру

Северокорейские хакеры взламывают банки по всему миру

Cеверокорейская хакерская группа BeagleBoyz снова начала грабить банки через удаленный доступ с февраля 2020 года с целью финансирования северокорейского режима

Хакеры из Северной Кореи, известные как BeagleBoyz, используют вредоносные инструменты удаленного доступа, чтобы украсть миллионы у международных банков, согласно заключению, опубликованному сегодня несколькими американскими правительственными агентствами.

В сообщении говорится, что северокорейская хакерская группа BeagleBoyz снова начала грабить банки через удаленный доступ с февраля 2020 года с целью финансирования северокорейского режима.

Хакеры воровали деньги с помощью бага в банкоматах Santander
Баг позволял злоумышленникам использовать поддельные дебетовые карты для снятия в банкоматах большего количества средств, чем было на балансе.

BeatleBoys в настоящее время нападает на банки в более чем 30 странах мира в рамках продолжающейся схемы ограбления банков, пытаясь украсть 2 миллиарда долларов, как заявили в твиттере U.S. Cyber Command.

Страны, атакованные группировкой
"С февраля 2020 г. Северная Корея возобновила целенаправленную работу с банками многих стран по инициированию мошеннических международных денежных переводов и выдачи наличных в банкоматах. Недавнее оживление последовало за затишьем в банковском таргетировании с конца 2019 года", - говорится в сообщении.

В ходе одной из атак на банкоматы, хакерам из BeagleBoyz удалось снимать наличные в банкоматах, управляемых банками из десятков стран, в том числе из США.

Например, им удалось похитить $81 млн. у Банка Бангладеша в 2016 году. К счастью, Федеральный резервный банк Нью-Йорка смог остановить попытку перевода 1 млрд. долл. США после выявления аномалий в инструкциях по переводу, полученных от Банка Бангладеша.

Хакеры показали как заставить популярные банкоматы выдавать деньги и данные клиентов
Исследователи представили две новые уязвимости нулевого дня в популярных банкоматах, которые позволяют получить данные клиентов банка, а также заставить банкомат «плеваться деньгами».

BeagleBoyz входят в состав Генерального разведывательного бюро правительства Северной Кореи и действуют, по крайней мере, с 2014 года, воруя сотни миллионов у банков для финансирования режима страны.

Деятельность BeagleBoyz пересекается с деятельностью других групп, отслеживаемых компаниями, занимающимися вопросами кибербезопасности, включая APT38 (FireEye), Bluenoroff (Kaspersky), Lazarus Group (ESTSecurity) и Stardust Chollima (CrowdStrike).

BeagleBoyz attack flow
Схема атаки BeagleBoyz

"BeagleBoyz" использует различные инструменты и методы для получения доступа к сети финансового учреждения, изучения топологии для обнаружения ключевых систем и монетизации их доступа. Технический анализ, приведенный выше, представляет собой объединение множества известных инцидентов, а не деталей одной операции", - сказали агентства.

Северные корейцы были замечены при использовании широкого спектра методов для получения доступа к системам жертв, включая различные виды фишинга, а также социальную инженерию, начиная с 2018 года и до начала 2020 года.

Возможно, они также пользовались услугами криминальных хакерских групп, таких как TA505, для первоначального доступа в целевые финансовые учреждения, а через несколько месяцев, в некоторых случаях, совершили заключительную атаку на системы банков-жертв.

"Помимо ограбления традиционных финансовых учреждений, BeagleBoyz нацелился на крипто-валютные биржи, чтобы украсть большое количество крипто-валют, иногда оцениваемых в сотни миллионов долларов за один инцидент", - говорится в консультативном заключении.

Понравилась публикация? Тогда делись с друзьями. А также не забудь подписаться на наш канал в Telegram и аккаунт в Twitter, чтобы всегда быть в курсе актуальных новостей и интересных статей!




Great! Next, complete checkout for full access to Эксплойт
Welcome back! You've successfully signed in
You've successfully subscribed to Эксплойт
Success! Your account is fully activated, you now have access to all content
Success! Your billing info has been updated
Your billing was not updated