Северокорейский оператор киберпреступности APT43 использует облачные вычисления для отмывания криптовалюты, что показано в отчете службы кибербезопасности Mandiant. По словам исследователей, северокорейская группа использует «украденное криптографию для моего для чистого крипто».

Mandiant, дочерняя компания Google, с 2018 года отслеживает группу передовой настойчивой угрозы (APT) Северной Кореи (APT), но только сейчас «закончила» группу до независимой личности. Мандант охарактеризовал группу как «крупного игрока», который часто сотрудничал с другими группами.

Хотя его основная деятельность - шпионить за Южной Кореей, Мандант обнаружил, что APT43, вероятно, участвовал в сборе средств для северокорейского режима и финансированием за счет своих незаконных операций. Видимо, группа добилась успеха в этих занятиях:

«APT43 крадет и стирает достаточно криптовалюты, чтобы купить операционную инфраструктуру таким образом, чтобы они соответствовали идеологии самостоятельности в штате Северная Корея, поэтому снижая фискальное напряжение на центральном правительстве».

Исследователи обнаружили, что северокорейская группа «вероятно, используя услуги хеш -аренды и горного добычи для отмывания украденной криптовалюты в чистую криптовалюту».

@Mandiant закончил новую плодовитую группу #apt43, которая обычно соответствует #Kimsuky. Подробнее в блоге/отчет/Вебинар: https: //t.co/gy2sx2wlsehttps: //t.co/vzbvguyqkhhttps: //t.co/5mvk740wow

- Дэн Перес (@mrdanperez) 28 марта 2023 г.

Аренда хэш и добыча облаков - это аналогичные методы, которые включают в себя аренду крипто -майнинга. По словам Манданта, они позволяют добывать криптоу «с кошельком, выбранным покупателем без какой-либо базирующейся в блокчейне с оригинальными платежами покупателя».

Mandiant определил методы оплаты, псевдонимы и адреса, используемые для покупок группой. PayPal, American Express Cards и «Биткойн, вероятно, полученные от предыдущих операций», были методами оплаты, которые использовала группа.

Кроме того, APT43 был замешан в использовании вредоносных программ Android для сбора учетных данных людей в Китае, которые ищут кредиты криптовалюты. Группа также управляет несколькими сайтами подделки для целевого сбора учетных данных.

Северная Корея участвовала в многочисленных крипто -ограждениях, в том числе недавний эксплойт Euler более 195 миллионов долларов. По данным Организации Объединенных Наций, северокорейские хакеры имели рекордскую работу в размере от 630 миллионов долларов США и более 1 миллиарда долларов в 2022 году. Цепочка положила эту цифру как минимум 1,7 миллиарда долларов.

Журнал: Джастин Сан против SEC, Do Kwon, арестован, 180 -метровая игра Taps Taps Polygon: Asia Express

Источник