Cеверокорейская хакерская группа BeagleBoyz снова начала грабить банки через удаленный доступ с февраля 2020 года с целью финансирования северокорейского режима
Хакеры из Северной Кореи, известные как BeagleBoyz, используют вредоносные инструменты удаленного доступа, чтобы украсть миллионы у международных банков, согласно заключению, опубликованному сегодня несколькими американскими правительственными агентствами.
В сообщении говорится, что северокорейская хакерская группа BeagleBoyz снова начала грабить банки через удаленный доступ с февраля 2020 года с целью финансирования северокорейского режима.
Эксплойт
BeatleBoys в настоящее время нападает на банки в более чем 30 странах мира в рамках продолжающейся схемы ограбления банков, пытаясь украсть 2 миллиарда долларов, как заявили в твиттере U.S. Cyber Command.
"С февраля 2020 г. Северная Корея возобновила целенаправленную работу с банками многих стран по инициированию мошеннических международных денежных переводов и выдачи наличных в банкоматах. Недавнее оживление последовало за затишьем в банковском таргетировании с конца 2019 года", - говорится в сообщении.
В ходе одной из атак на банкоматы, хакерам из BeagleBoyz удалось снимать наличные в банкоматах, управляемых банками из десятков стран, в том числе из США.
Например, им удалось похитить $81 млн. у Банка Бангладеша в 2016 году. К счастью, Федеральный резервный банк Нью-Йорка смог остановить попытку перевода 1 млрд. долл. США после выявления аномалий в инструкциях по переводу, полученных от Банка Бангладеша.
Эксплойт
BeagleBoyz входят в состав Генерального разведывательного бюро правительства Северной Кореи и действуют, по крайней мере, с 2014 года, воруя сотни миллионов у банков для финансирования режима страны.
Деятельность BeagleBoyz пересекается с деятельностью других групп, отслеживаемых компаниями, занимающимися вопросами кибербезопасности, включая APT38 (FireEye), Bluenoroff (Kaspersky), Lazarus Group (ESTSecurity) и Stardust Chollima (CrowdStrike).
"BeagleBoyz" использует различные инструменты и методы для получения доступа к сети финансового учреждения, изучения топологии для обнаружения ключевых систем и монетизации их доступа. Технический анализ, приведенный выше, представляет собой объединение множества известных инцидентов, а не деталей одной операции", - сказали агентства.
Северные корейцы были замечены при использовании широкого спектра методов для получения доступа к системам жертв, включая различные виды фишинга, а также социальную инженерию, начиная с 2018 года и до начала 2020 года.
Возможно, они также пользовались услугами криминальных хакерских групп, таких как TA505, для первоначального доступа в целевые финансовые учреждения, а через несколько месяцев, в некоторых случаях, совершили заключительную атаку на системы банков-жертв.
"Помимо ограбления традиционных финансовых учреждений, BeagleBoyz нацелился на крипто-валютные биржи, чтобы украсть большое количество крипто-валют, иногда оцениваемых в сотни миллионов долларов за один инцидент", - говорится в консультативном заключении.
Понравилась публикация? Тогда делись с друзьями. А также не забудь подписаться на наш канал в Telegram и аккаунт в Twitter, чтобы всегда быть в курсе актуальных новостей и интересных статей!
Join the conversation.