Malamang na Sinasamantala ng mga Hacker ng North Korea ang Cloud Mining para I-Lander ang Ninakaw na Crypto, Mga Palabas sa Pananaliksik

Ang North Korean hacker group na APT43 ay malamang na gumagamit ng mga serbisyo ng cloud mining upang maglaba ng ninakaw na Crypto, ayon sa pananaliksik ng cybersecurity firm na pagmamay-ari ng Google na Mandiant.

Ang mga serbisyo ng cloud mining ay nagmamay-ari at nagpapatakbo ng imprastraktura at nagpapaupa ng hashrate sa mga user. Ang Hashrate ay isang sukatan ng kabuuang halaga ng kapangyarihan sa pagpoproseso ng computer upang ma-secure ang isang Cryptocurrency. Gumagamit ang APT43 ng ninakaw na Cryptocurrency upang bayaran ang mga serbisyong ito at tumatanggap ng Crypto na hindi nauugnay sa krimen sa mga pitaka na pinili nito, ayon sa ulat na inilabas noong Martes.

Ang grupo ay "moderately sophisticated" at sumusuporta sa mga estratehiko at nuclear na layunin ng North Korean regime, ayon kay Mandiant. Ginagamit nito ang mga nalikom mula sa cybercrime upang pondohan ang mga operasyon nito, na nagta-target sa mga organisasyon ng gobyerno ng South Korea at US, akademya at think tank na nakatuon sa geopolitics ng Korean peninsula, sinabi ng ulat.

Upang makuha ang Crypto, nagnanakaw ang APT43 ng mga kredensyal, kadalasan sa pamamagitan ng mga pag-atake ng phishing. Ibig sabihin, lumilikha ito ng mga lehitimong website na mukhang lehitimong – halimbawa, isang site na nagpapanggap bilang isang Crypto exchange – at hinihikayat ang mga hindi pinaghihinalaang user na magbunyag ng personal na impormasyon.

Ang mga hacker ng Hilagang Korea ay naging lalong kasama Crypto sa kanilang mga operasyon, kadalasan sa mga high-profile na digital heists tulad ng $100 milyon na pagnanakaw sa Horizon Bridge, ayon sa FBI. Mga awtoridad sa buong mundo, partikular sa U.S. at South Korea, ay nagsisikap na labanan ang banta.

Si Mandiant ay nakuha ng Google at isinama sa cloud service nito noong Setyembre 2022.

Read More: FBI: Mga Hacker ng North Korean sa Likod ng $100M Horizon Bridge Theft