Правоохранительные органы Южной Кореи рассказали об активизации северокорейских хакеров

Национальное полицейское управление Южной Кореи выпустило предупреждение о росте количества случаев кражи криптовалюты, совершаемых северокорейскими хакерами. Специалисты сообщили, что преступники начали прибегать к новым изощренным схемам. В частности, мошенники нередко выдавали себя за правительственных чиновников и известных журналистов.

В 2023 году в период с марта по октябрь жертвами преступников стали более 1500 розничных инвесторов. В это число вошли и 57 государственных чиновников Южной Кореи. Кибермошенники применяли разнообразные тактики: рассылка фишинговых писем, прямая кража конфиденциальных данных, попытки выдавать себя за известных личностей и т.д. Одной из основных целей хакеров были криптовалютные счета пользователей. Национальное полицейское управление Южной Кореи выявило 19 случаев, когда злоумышленники украли идентификаторы инвесторов и профили для получения несанкционированного доступа к личным учетным записям.

В 2023 году хакерская деятельность Северной Кореи продемонстрировала значительную эскалацию как по масштабам, так и в плане агрессии. Если в 2022-м основное внимание уделялось распространению программ-вымогателей, то в текущем наблюдается сдвиг в сторону более интенсивных фишинговых атак.

В этом году власти Южной Кореи остановили деятельность более 40 фиктивных сайтов, которые были связаны с киберпреступниками.

Особенно активно действует небезызвестная группировка Lazarus Group. На текущий момент мошенники сфокусировали внимание на платформе Discord. Хакеры выдают себя за блокчейн-инженеров и обманом заставляют жертв загрузить вредоносный ZIP-файл под видом арбитражного бота. Представители Elastic Security Labs подчеркнули: данная программа отличается повышенной скрытностью. Это обусловлено тем, что она работает автономно и выполняет команды центрального сервера.

Автор

Андрей Александров