Nordkoreanske hackere, der udgiver sig for at være it-arbejdere, stjæler over $1 mia. i cyberangreb

Nordkoreanske hackere eskalerer deres aktiviteter og udgiver sig for at være kandidater til fjernstillinger hos multinationale virksomheder.

Disse hackere udnytter deres forklædninger til at stjæle forretningshemmeligheder og hæve cryptocurrency-midler, hvilket bidrager væsentligt til regimets pengekasser.

Forskere ved Cyberwarcons cybersikkerhedskonference identificerede to nordkoreanske hackergrupper, Sapphire Sleet og Ruby Sleet, som nøglespillere i disse ordninger.

Deres metoder spænder fra at efterligne rekrutterere til at udgive sig for at være ansatte i industrier som rumfart.

Denne strategi har allerede høstet millioner for den nordkoreanske regering, mens den har givet store slag mod virksomheder og kryptoindustrier verden over.

Sapphire Sleet og Ruby Sleet

Sapphire Sleet er dukket op som en stor trussel ved at målrette cryptocurrency-virksomheder og investorer.

Gruppen udgiver sig for at være rekrutterere eller venturekapitalister og arrangerer virtuelle møder for at lokke ofre til at downloade malware forklædt som et fejlfindingsværktøj.

Disse ondsindede downloads giver hackere adgang til følsomme data og digitale aktiver.

Inden for blot seks måneder har Sapphire Sleets operationer genereret 10 millioner dollars til det nordkoreanske regime.

De stjålne midler menes at støtte landets våbenudvikling og omgå økonomiske sanktioner pålagt af det internationale samfund.

Ruby Sleet opererer under en mere målrettet tilgang med fokus på tyveri af forretningshemmeligheder i flyindustrien.

Gruppen udgiver sig for at være ansatte i luftfartsselskaber, der infiltrerer systemer for at få adgang til proprietære informationer om våbenudvikling og navigationsteknologier.

Disse aktiviteter sigter mod at styrke Nordkoreas militære kapaciteter, hvilket understreger regimets afhængighed af cyberkriminalitet for at fremme dets strategiske mål.

Kryptosektoren taber 1,48 milliarder dollars i 2024

Kryptovalutaindustrien har stået over for ødelæggende tab, hvor hackere stjal 1,48 milliarder dollars alene i 2024, ifølge Immunefi, en førende bug bounty-platform.

Dette tal inkluderer højprofilerede brud i november, hvor hackere plyndrede $71 millioner på tværs af flere platforme.

Decentraliserede finansieringsvirksomheder (DeFi) har været særligt sårbare. Thala, en DeFi-protokol, rapporterede et tab på $26 millioner, efter at angribere udnyttede dens likviditetsprotokol.

På trods af indefrysning af $11,5 millioner i aktiver, inklusive dets oprindelige THL-token og Move Dollar (MOD), fortsætter firmaet med at kæmpe med eftervirkningerne af bruddet.

Andre bemærkelsesværdige ofre inkluderer Dexx og Polter Finance, som mistede henholdsvis 21 millioner dollars og 12 millioner dollars i separate angreb.

Disse brud har rejst bekymringer om robustheden af DeFi-sikkerhedsforanstaltninger og fremhævet behovet for strengere sikkerhedsforanstaltninger for at beskytte aktiver.

DeltaPrime, en anden DeFi-platform, rapporterede et tab på $4,75 millioner den 11. november, hvilket yderligere understreger sektorens sårbarhed.

Voksende bekymringer for cybersikkerhed for globale virksomheder

Resultaterne fra Cyberwarcon fremhæver den voksende sofistikering af cybertrusler.

Ved at udgive sig for at være legitime medarbejdere udnytter nordkoreanske hackere den stigende afhængighed af fjernarbejde, som er vokset betydeligt siden COVID-19-pandemien.

Denne strategi giver dem mulighed for at omgå traditionelle sikkerhedsforanstaltninger og få adgang til følsomme data og kritiske systemer.

Multinationale selskaber på tværs af brancher er i fare, med it-virksomheder, rumfartsvirksomheder og kryptovalutaplatforme som primære mål.

Den dobbelte trussel om økonomisk tab og kompromitteret intellektuel ejendomsret har øget det presserende for organisationer at vedtage avancerede cybersikkerhedsforanstaltninger og grundigt undersøge fjernkandidater.

Styrkelse af forsvaret mod cyberangreb

Kryptoindustrien og andre målrettede sektorer skal implementere strengere protokoller for at mindske risici.

Multi-faktor autentificering, nul-tillidsrammer og forbedrede kontrolprocesser for fjernmedarbejdere er nogle af de foranstaltninger, der kan styrke forsvaret.

Samarbejde med cybersikkerhedsfirmaer for at identificere sårbarheder og reagere på brud hurtigt kan hjælpe med at minimere skader.

Efterhånden som hackere bliver mere sofistikerede, fortsætter indsatsen for globale virksomheder og kryptoindustrien med at stige.

Beskyttelse af aktiver og forretningshemmeligheder kræver en proaktiv tilgang til cybersikkerhed med kontinuerlig overvågning og forbedring af forsvaret for at være på forkant med trusler, der udvikler sig.