Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Северная Корея: мошенничество и киберугрозы в 2023 году

1
2 мин
Исследователи подразделения Secureworks по борьбе с угрозами (CTU) выявили связь между Северной Кореей и несколькими схемами зарабатывания денег, включая мошеннические действия ИТ-работников и аферу с краудфандингом, начатую в 2016 году. В этом отчете подробно рассматриваются методы, используемые хакерской группой NICKEL TAPESTRY для получения незаконного дохода. CTU установила, что ряд мошеннических операций, направленных на извлечение финансовой выгоды, связан с деятельностью группы NICKEL TAPESTRY. В частности, среди выявленных нарушений: В сентябре 2018 года Управление по контролю за иностранными активами Министерства финансов США (OFAC) выявило компании, которые занимались наниманием северокорейских специалистов. Согласно письменным показаниям ФБР, предоставленным в октябре 2023 года, северокорейские ИТ-работники работали в компании Yanbian Silverstar, которая управлялась Чоном Сон Хва. В процессе расследования была выявлена связь между доменом kratosmemory.com и краудфандинговой
Оглавление
Изображение: www.secureworks.com
Изображение: www.secureworks.com

Исследователи подразделения Secureworks по борьбе с угрозами (CTU) выявили связь между Северной Кореей и несколькими схемами зарабатывания денег, включая мошеннические действия ИТ-работников и аферу с краудфандингом, начатую в 2016 году. В этом отчете подробно рассматриваются методы, используемые хакерской группой NICKEL TAPESTRY для получения незаконного дохода.

Схемы заработка и их связь с NICKEL TAPESTRY

CTU установила, что ряд мошеннических операций, направленных на извлечение финансовой выгоды, связан с деятельностью группы NICKEL TAPESTRY. В частности, среди выявленных нарушений:

  • Нанимание северокорейских ИТ-специалистов.
  • Деятельность компаний Yanbian Silverstar в Китае и Volasys Silver Star в России, которые нарушили санкции, установленные правительством США.
  • Мошенническая краудфандинговая кампания IndieGoGo 2016 года, связанную с продажей устройства Kratos.

Мошеннические операции и их последствия

В сентябре 2018 года Управление по контролю за иностранными активами Министерства финансов США (OFAC) выявило компании, которые занимались наниманием северокорейских специалистов. Согласно письменным показаниям ФБР, предоставленным в октябре 2023 года, северокорейские ИТ-работники работали в компании Yanbian Silverstar, которая управлялась Чоном Сон Хва.

В процессе расследования была выявлена связь между доменом kratosmemory.com и краудфандинговой кампанией, которая стала предметом многочисленных жалоб потребителей. Спонсоры не получили ни продукта, ни возмещения, что указывает на мошеннический характер операции.

Рекомендации по кибербезопасности

Исследователи CTU настоятельно рекомендуют организациям:

  • Тщательно проверять взаимодействие с доменами и IP-адресами, связанными с мошенническими схемами.
  • Снижать риск воздействия вредоносного ПО путем ограничения доступа к потенциально опасным ресурсам.

Киберэксперты подчеркивают важность надежных мер кибербезопасности для защиты от постоянно эволюционирующих тактик, используемых угрозами.

Заключение

Это расследование открывает глаза на тактики, применяемые северокорейскими хакерами для участия в незаконных финансовых операциях, и подчеркивает необходимость обеспечения высоких стандартов киберзащиты в современном digital-ландшафте.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Оригинал публикации на сайте CISOCLUB: "Северная Корея: мошенничество и киберугрозы в 2023 году".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.