Σύμφωνα με τη Microsoft, εκτιμάται ότι οι Βορειοκορεάτες hackers Sapphire Sleet έχουν κλέψει crypto αξίας άνω των 10 εκατομμυρίων δολαρίων, στο πλαίσιο εκστρατειών social engineering στο LinkedIn.
Η Microsoft είπε ότι έχουν παρατηρηθεί πολλαπλές ομάδες απειλών, που σχετίζονται με τη χώρα, και δημιουργούν ψεύτικα προφίλ στο LinkedIn. Οι επιτιθέμενοι παρουσιάζονται ως υπεύθυνοι προσλήψεων και ως άτομα που αναζητούν εργασία και προσπαθούν να εξαπατήσουν χρήστες για να κλέψουν χρήματα και πολύτιμες πληροφορίες.
Οι hackers Sapphire Sleet είναι ενεργοί τουλάχιστον από το 2020 και παρουσιάζουν κοινά στοιχεία με άλλες ομάδες hacking που παρακολουθούνται ως APT38 και BlueNoroff.
Δείτε επίσης: Βορειοκορεάτες χάκερ στοχεύουν συστήματα macOS με εφαρμογές Flutter
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Μία από τις κύριες μεθόδους, που υιοθέτησε η ομάδα για πάνω από ένα χρόνο, ήταν η εξής. Παρουσιαζόταν ως επενδυτής επιχειρηματικού κεφαλαίου και επικοινωνούσε με επιχειρήσεις για μια πιθανή συνεργασία. Οι hackers ζητούσαν από την εταιρεία να γίνει μια διαδικτυακή συνάντηση. Όσοι προσπαθούσαν να συνδεθούν στη σύσκεψη, έβλεπαν μηνύματα σφάλματος που τους παρότρυναν να επικοινωνήσουν με τον room administrator ή την ομάδα υποστήριξης για βοήθεια. Πίσω από την ομάδα υποστήριξης βρίσκονταν οι επιτιθέμενοι οι οποίοι έστελναν στο θύμα ένα αρχείο AppleScript (.scpt) ή ένα αρχείο Visual Basic Script (.vbs), ανάλογα με το λειτουργικό σύστημα, για την επίλυση του υποτιθέμενου ζητήματος σύνδεσης.
Στην πραγματικότητα, το script χρησιμοποιείται για τη λήψη κακόβουλου λογισμικού σε υπολογιστή Mac ή Windows, επιτρέποντας τελικά στους εισβολείς να αποκτήσουν credentials για πρόσβαση και κλοπή cryptocurrency wallets.
Οι Βορειοκορεάτες hackers Sapphire Sleet παρουσιάζονται, επίσης, ως υπεύθυνοι προσλήψεων γνωστών εταιρειών, όπως η Goldman Sachs (στο LinkedIn), για να προσεγγίσουν υποψήφιους στόχους και να τους ζητήσουν να ολοκληρώσουν μια αξιολόγηση δεξιοτήτων σε έναν κακόβουλο ιστότοπο.
Δείτε επίσης: Hidden Risk: Οι Βορειοκορεάτες hackers BlueNoroff στοχεύουν εταιρείες crypto
“Ο παράγοντας απειλής στέλνει στον χρήστη-στόχο έναν λογαριασμό εισόδου και έναν κωδικό πρόσβασης“, δήλωσε η Microsoft. “Κατά τη σύνδεση στον ιστότοπο και τη λήψη του κώδικα που σχετίζεται με την αξιολόγηση δεξιοτήτων, ο χρήστης-στόχος κατεβάζει κακόβουλο λογισμικό στη συσκευή του και οι εισβολείς αποκτούν πρόσβαση στο σύστημα“.
Σε κάποιες περιπτώσεις, οι hackers Sapphire Sleet παριστάνουν άτομα που ψάχνουν να βρουν εργασία στον τομέα IT. Οι hackers προσπαθούν να πιάσουν δουλειά σε ξένες εταιρείες και να ενισχύσουν οικονομικά τη χώρα τους μέσω της «νόμιμης» εργασίας και μέσω της κατάχρησης της πρόσβασής τους για κλοπή πνευματικής ιδιοκτησίας και δεδομένων.
Οι επιτιθέμενοι δημιουργούν ψεύτικα προφίλ σε πλατφόρμες όπως το GitHub και το LinkedIn για επικοινωνία με υπεύθυνους προσλήψεων και υποβολή αιτήσεων για θέσεις εργασίας.
Σε ορισμένες περιπτώσεις, έχουν επίσης βρεθεί ότι χρησιμοποιούν εργαλεία τεχνητής νοημοσύνης (AI) όπως το Faceswap για να τροποποιούν φωτογραφίες και έγγραφα. Αυτές οι εικόνες χρησιμοποιούνται στη συνέχεια σε βιογραφικά ή προφίλ στα social media.
Δείτε επίσης: Βορειοκορεάτες χάκερ χρησιμοποιούν το νέο VeilShell Backdoor
Βορειοκορεάτες hackers: Μια μεγάλη απειλή
Οι Βορειοκορεάτες hackers αποτελούν απειλή για την παγκόσμια ασφάλεια μέσω μιας σειράς επιθέσεων στον κυβερνοχώρο που στοχεύουν σε κρίσιμα συστήματα και δίκτυα. Αυτές οι επιθέσεις μπορούν να προκαλέσουν σημαντικές διαταραχές και να υπονομεύσουν την εμπιστοσύνη στα ψηφιακά συστήματα.
Επιπλέον, οι Βορειοκορεάτες hackers έχουν δείξει την ικανότητά τους να διεισδύουν σε οικονομικά συστήματα, όπως τράπεζες και κρυπτονομίσματα, προκαλώντας οικονομική αστάθεια.
Τέλος, μπορούν να χρησιμοποιήσουν τις δεξιότητές τους για να κλέψουν ευαίσθητες πληροφορίες, όπως στρατιωτικά μυστικά ή πνευματικά, προκαλώντας έτσι ζητήματα ασφάλειας και πολιτικές εντάσεις.
Πηγή: thehackernews.com