Pohjois -Korean hakkerit zoom rikkoa rahapeliyritystä
Kanadan online -peliyhtiön edustaja ajatteli, että heillä oli tavanomainen zoom -puhelu tutulla kontaktilla, vaan keskusteli sen sijaan Pohjois -Korean hakkereiden kanssa käyttämällä alustan vilpillistä versiota.
Kenttävaikutusanalyysin mukaan Bluenoroff, surullisen Pohjois-Korean tukeman hakkeriryhmän Lazarus-konsernin alaryhmä, iski nimeämätöntä yritystä 28. toukokuuta.
Bluenoroff on taloudellisesti ohjattu uhka -näyttelijä, joka keskittyy yleensä pankkeihin ja salausvaihtoihin sekä peli- ja viihdesektorien ja fintech -yritysten kanssa saadakseen varoja Pohjois -Korealle.
jengi on ottanut yli 1,3 miljardia dollaria vuodesta 2017 lähtien, pääasiassa Swift Banking varkauksien ja salaustekniikan kautta.
syvä väärennös
Field Effect kertoi, että Bluenoroff perusti väärennetyn verkkosivuston, joka jäljittelee virallista zoom -tukisivua pelaamisen kohdentamiseksi. Hyökkääjät aloittivat laillisen liikekumppanin ja järjestivät zoom-tapaamisen kohteen kanssa, joka hyödyntää syvää fake-tekniikkaa.
Koko zoom -kokouksen ajan hakkerit aiheuttivat ”ääni -ongelmia”, ja uhria kehotettiin toteuttamaan ”zoom -äänikorjauskomentosarja” ongelman ratkaisemiseksi. Komentosarja sisälsi kuitenkin haittaohjelmia.
Suorituksen jälkeen skripti aloitti lataus- ja komentojakson, pyytäen käyttäjän järjestelmän käyttöoikeustietoja ja asentamalla huomattavasti useita haitallisia hyötykuormia. Tämän ansiosta hakkerit saivat saada erilaisia arkaluontoisia henkilökohtaisia ja järjestelmätietoja, kohdistaen erityisesti kryptovaluuttaan liittyviä varoja ja viestinnän yksityiskohtia.
Kenttävaikutuksen mukaan hyökkäys näyttää olevan osa suurempaa zoom -huijausaloitetta, joka alun perin tunnistettiin maaliskuussa 2025, pääasiassa salausvaluuttayrityksille.
"Se on esimerkki kehittyvästä mallista, jossa taloudellisesti motivoidut uhkatoimijat jatkavat kauppialansa parantamista, haitallisen toiminnan upottamista laillisessa liiketoiminnan työnkulkuissa ja käyttäjän luottamuksen hyödyntäminen ensisijaisena hyökkäyspintana", analyytikot kirjoittivat.
Bangladesh Bank Varkaudet
Bluenorroff saavutti surullisimman virstanpylvään helmikuussa 2016, kun ryhmä onnistui sijoittamaan haittaohjelmat Bangladeshin pankin palvelimiin. Tämän ansiosta he saivat valtakirjat hyväksyä New York Fed -yritykseltä 35 siirtopyyntöä Sri Lankan ja Filippiinien tileille, mikä on lähes miljardi dollaria.
35 maksusta viisi 101 miljoonaa dollaria saatiin päätökseen, ennen kuin New York Fed -yrityksen henkilö havaitsi ongelman ja pysäytti ylimääräiset liiketoimet.
Noin 20 miljoonaa dollaria saavutti Sri Lankan ja haettiin nopeasti. Jäljellä olevat varat siirrettiin neljään tiliin Filippiinien Bank RCBC: ssä, avasi päivän tuon päivän kuvitteellisilla identiteetteillä. Siitä lähtien se tuli löysästi tarkkailtuun Filippiinien kasino-sektoriin, missä se pestiin korkean panoksen pelipöydillä, katosi sitten kokonaan.
