Правительственные агентства США опубликовали 26 августа несколько сообщений о киберпреступной деятельности северокорейских хакеров из группировки BeagleBoyz, которые используют вредоносные инструменты для удаленного доступа при проведении атак на международные банки.
В заявлении правительственных агентств США говорится о том, что с февраля 2020 г. группировка BeagleBoyz из Северной Кореи проводит постоянные кибератаки на банки из разных стран мира для дальнейшего финансирования северокорейского режима.
BeagleBoyz в настоящее время нацелены на банки в более чем 30 странах мира. Их основная цель, как предполагает Киберкомандование США в своем твиттер-аккаунте, -- похитить около 2 млрд. долларов в общей сложности.
«С февраля 2020 года Северная Корея возобновила атаки на банки во многих странах мира с целью проведения мошеннических международных денежных переводов и дальнейшего обналичивания наличных денег в банкоматах. Недавнее возобновление киберпреступной деятельности последовало за перерывом, который продолжался с конца 2019 года», – сказано в официальном сообщении американских властей.
В США отмечают, что BeagleBoyz входят в состав Генерального разведывательного бюро правительства Северной Кореи и действуют по крайней мере с 2014 года, крадя сотни миллионов из банков для финансирования режима страны.
Эксперты по информационной безопасности разных специализированных компаний отмечают, что киберпреступная деятельность BeagleBoyz пересекается с другими известными хакерскими группами, включая: APT38, Bluenoroff, Lazarus Group и Stardust Chollima.
Также известно, что BeagleBoyz стоят за обналичиванием денег с банкоматов (преступная кампания FASTCash), о которой сообщалось в октябре 2018 года, злоупотреблением взломанными конечными точками системы SWIFT с 2015 года, а также кражами у ряда криптовалютных организаций.
Американские ИБ-специалисты отмечают, что северокорейские хакеры использовали широкий спектр методов для получения доступа к системам банков-жертв, включая целевой фишинг, социальную инженерию в тематических фишинговых атаках с использованием служебных приложений, начиная с 2018 г. до начала 2020 г.
BeagleBoyz, возможно, также воспользовались услугами криминальных хакерских групп, таких как TA505, для получения первоначального доступа к целевым финансовым учреждениям.