Исследования показывают, что северокорейские хакеры, вероятно, используют облачный майнинг для отмывания украденных Криптo

По данным исследования компании Mandiant, занимающейся кибербезопасностью и принадлежащей Google, северокорейская хакерская группировка APT43, вероятно, использует сервисы облачного майнинга для отмывания украденных Криптo.

Сервисы облачного майнинга владеют и управляют инфраструктурой и сдают хешрейт пользователям в аренду. Хешрейт — это мера общей вычислительной мощности компьютера для обеспечения Криптовалюта. APT43 использует украденную Криптовалюта для оплаты этих услуг и получает Криптo , не связанную с преступлением, на кошельки по своему выбору, согласно отчету, опубликованному во вторник.

По данным Mandiant, группа «умеренно развита» и поддерживает стратегические и ядерные цели северокорейского режима. Она использует доходы от киберпреступности для финансирования своих операций, которые нацелены на южнокорейские и американские правительственные организации, ученых и аналитические центры, сосредоточенные на геополитике Корейского полуострова, говорится в отчете.

Чтобы получить Криптo, APT43 крадет учетные данные, часто с помощью фишинговых атак. То есть, он создает легитимные на вид веб-сайты — например, сайт, маскирующийся под Криптo — и убеждает ничего не подозревающих пользователей раскрыть личную информацию.

Северокорейские хакеры быливсе больше и больше включая Криптo в своих операциях, часто в громких цифровых кражах, таких как кража моста Horizon Bridge на сумму 100 миллионов долларов, по данным ФБР. Власти по всему миру, особенно в НАС. и Южная Корея, пытаются бороться с угрозой.

Мандиант былприобретенныйкомпанией Google и интегрирована в ее облачный сервис в сентябре 2022 года.

Читать дальше: ФБР: за кражей 100 миллионов долларов на мосту Horizon Bridge стоят северокорейские хакеры