Північнокорейські хакери, ймовірно, використовують хмарний майнінг для відмивання вкрадених Крипто, показує дослідження

Згідно з дослідженням компанії з кібербезпеки Mandiant, що належить Google, північнокорейська хакерська група APT43, ймовірно, використовує служби хмарного майнінгу для відмивання вкраденої Крипто.

Сервіси хмарного майнінгу володіють і керують інфраструктурою та здають хешрейт користувачам в оренду. Хешрейт — це показник загальної потужності комп'ютера для захисту Криптовалюта. Згідно зі звітом, опублікованим у вівторок, APT43 використовує вкрадену Криптовалюта для оплати цих послуг і отримує Крипто, не пов’язану зі злочином, на гаманці за своїм вибором.

За словами Mandiant, група є "помірно складною" і підтримує стратегічні та ядерні цілі північнокорейського режиму. Він використовує доходи від кіберзлочинності для фінансування своїх операцій, націлених на урядові організації Південної Кореї та США, науковців і аналітичні центри, які займаються геополітикою Корейського півострова, йдеться у звіті.

Щоб отримати Крипто, APT43 викрадає облікові дані, часто шляхом фішингових атак. Тобто він створює легітимні на вигляд веб-сайти – наприклад, сайт, що маскується під Крипто – і переконує нічого не підозрюючих користувачів розкрити особисту інформацію.

Північнокорейські хакери були все частіше в тому числі Крипто в їхніх операціях, часто під час гучних цифрових крадіжок, як-от крадіжка Horizon Bridge на 100 мільйонів доларів, за даними ФБР. Органи влади в усьому світі, зокрема в США і Південна Корея, намагаються побороти загрозу.

Мандіант був придбаний Google та інтегрований у його хмарний сервіс у вересні 2022 року.

Читайте також: ФБР: північнокорейські хакери стоять за крадіжкою Horizon Bridge на 100 мільйонів доларів