Gli hacker nordcoreani probabilmente sfruttano il cloud mining per riciclare Cripto rubate, secondo una ricerca

Secondo una ricerca condotta da Mandiant, azienda di sicurezza informatica di proprietà di Google, il gruppo di hacker nordcoreano APT43 probabilmente utilizza servizi di cloud mining per riciclare Cripto rubate.

I servizi di cloud mining possiedono e gestiscono infrastrutture e affittano hashrate agli utenti. L'hashrate è una misura della quantità totale di potenza di elaborazione del computer per proteggere una Criptovaluta. APT43 utilizza Criptovaluta rubata per pagare questi servizi e riceve Cripto non associata al crimine su wallet di sua scelta, secondo il rapporto pubblicato martedì.

Il gruppo è "moderatamente sofisticato" e supporta gli obiettivi strategici e nucleari del regime nordcoreano, secondo Mandiant. Utilizza i proventi della criminalità informatica per finanziare le sue operazioni, che prendono di mira organizzazioni governative sudcoreane e statunitensi, accademici e think tank focalizzati sulla geopolitica della penisola coreana, afferma il rapporto.

Per acquisire la Cripto, APT43 ruba le credenziali, spesso tramite attacchi di phishing. In altre parole, crea siti web dall'aspetto legittimo, ad esempio un sito che si spaccia per un exchange Cripto , e convince gli utenti ignari a rivelare informazioni personali.

Gli hacker nordcoreani sono statiincludendo sempre più Cripto nelle loro operazioni, spesso in furti digitali di alto profilo come il furto da 100 milioni di dollari dell'Horizon Bridge, secondo l'FBI. Le autorità di tutto il mondo, in particolare nel NOI. E Corea del Sud, stanno cercando di combattere la minaccia.

Mandiant eraacquisitoda Google e integrato nel suo servizio cloud a settembre 2022.

Continua a leggere: FBI: hacker nordcoreani dietro il furto da 100 milioni di dollari del ponte Horizon