IT-työntekijöinä esiintyvät pohjoiskorealaiset hakkerit varastavat yli miljardi dollaria kyberhyökkäyksessä

Pohjoiskorealaiset hakkerit laajentavat toimintaansa ja esiintyvät ehdokkaina etätehtäviin monikansallisissa yrityksissä.

Nämä hakkerit käyttävät naamioitaan varastaakseen liikesalaisuuksia ja siivotakseen kryptovaluuttarahastoja, mikä edistää merkittävästi hallituksen kassaa.

Cyberwarconin kyberturvallisuuskonferenssin tutkijat tunnistivat kaksi pohjoiskorealaista hakkeriryhmää, Sapphire Sleet ja Ruby Sleet, näiden järjestelmien avaintekijöiksi.

Heidän menetelmänsä vaihtelevat rekrytoijana esiintymisestä naamioitumiseen työntekijöiksi sellaisilla aloilla kuin ilmailualalla.

Tämä strategia on jo kerännyt miljoonia Pohjois-Korean hallitukselle samalla kun se on kohdannut raskaita iskuja yritys- ja kryptoteollisuudelle maailmanlaajuisesti.

Sapphire Sleet ja Ruby Sleet

Sapphire Sleet on noussut suureksi uhkaksi kryptovaluuttayhtiöiden ja sijoittajien kohteeksi.

Ryhmä teeskentelee rekrytoijia tai pääomasijoittajia ja järjestää virtuaalisia kokouksia houkutellakseen uhreja lataamaan vianetsintätyökaluksi naamioituja haittaohjelmia.

Nämä haitalliset lataukset antavat hakkereille pääsyn arkaluontoisiin tietoihin ja digitaaliseen omaisuuteen.

Vain kuudessa kuukaudessa Sapphire Sleetin toiminnot ovat tuottaneet 10 miljoonaa dollaria Pohjois-Korean hallinnolle.

Varastettujen varojen uskotaan tukevan maan asekehitystä ja ohittavan kansainvälisen yhteisön asettamia taloudellisia pakotteita.

Ruby Sleet toimii kohdistetummin ja keskittyy liikesalaisuuksien varkauksiin ilmailuteollisuudessa.

Ryhmä esiintyy ilmailu- ja avaruusalan yritysten työntekijöinä, jotka tunkeutuvat järjestelmiin päästäkseen käsiksi asekehitykseen ja navigointitekniikoihin liittyvään omistusoikeuteen.

Näillä toimilla pyritään vahvistamaan Pohjois-Korean sotilaallisia valmiuksia, mikä korostaa hallinnon riippuvuutta tietoverkkorikoksista strategisten tavoitteidensa edistämisessä.

Kryptosektori menettää 1,48 miljardia dollaria vuonna 2024

Kryptovaluuttateollisuus on kohdannut tuhoisia tappioita, kun hakkerit varastivat 1,48 miljardia dollaria pelkästään vuonna 2024, Immunefin, johtavan bugipalkkioalustan, mukaan.

Tämä luku sisältää korkean profiilin rikkomukset marraskuussa, jolloin hakkerit ryöstivät 71 miljoonaa dollaria useilla alustoilla.

Hajautetun rahoitusalan (DeFi) yritykset ovat olleet erityisen haavoittuvia. Thala, DeFi-protokolla, ilmoitti 26 miljoonan dollarin tappiosta hyökkääjien hyödyntäessä sen likviditeettiprotokollaa.

Huolimatta 11,5 miljoonan dollarin omaisuuden jäädyttämisestä, mukaan lukien sen alkuperäinen THL-tunnus ja Move Dollar (MOD), yritys jatkaa kamppailua rikkomuksen seurausten kanssa.

Muita merkittäviä uhreja ovat Dexx ja Polter Finance, jotka menettivät 21 miljoonaa dollaria ja 12 miljoonaa dollaria erillisissä hyökkäyksissä.

Nämä rikkomukset ovat herättäneet huolta DeFin turvatoimien kestävyydestä ja korostaneet tarvetta tiukempiin suojatoimiin omaisuuden suojaamiseksi.

DeltaPrime, toinen DeFi-alusta, raportoi 4,75 miljoonan dollarin tappion 11. marraskuuta, mikä korosti entisestään alan haavoittuvuutta.

Kasvavat globaalien yritysten kyberturvallisuusongelmat

Cyberwarconin havainnot korostavat kyberuhkien kehittymistä.

Esiintyessään laillisina työntekijöinä pohjoiskorealaiset hakkerit käyttävät hyväkseen etätyön lisääntyvää riippuvuutta, joka on lisääntynyt merkittävästi COVID-19-pandemian jälkeen.

Tämän strategian avulla he voivat ohittaa perinteiset turvatoimenpiteet ja päästä käsiksi arkaluontoisiin tietoihin ja kriittisiin järjestelmiin.

Monikansalliset yritykset eri toimialoilla ovat vaarassa, ja IT-yritykset, ilmailualan yritykset ja kryptovaluutta-alustat ovat ensisijaisia kohteita.

Taloudellisen menetyksen ja immateriaalioikeuksien vaarantamisen kaksoisuhka on lisännyt organisaatioiden tarvetta ottaa käyttöön edistyneitä kyberturvallisuustoimenpiteitä ja tutkia perusteellisesti etäehdokkaita.

Vahvistaa puolustusta kyberhyökkäyksiä vastaan

Kryptoteollisuuden ja muiden kohdealojen on otettava käyttöön tiukemmat protokollat riskien vähentämiseksi.

Monitekijätodennus, nollaluottamuskehykset ja parannetut etätyöntekijöiden tarkistusprosessit ovat joitakin toimenpiteitä, jotka voivat vahvistaa puolustusta.

Yhteistyö kyberturvayritysten kanssa haavoittuvuuksien tunnistamiseksi ja tietomurtojen nopeaksi reagoimiseksi voi auttaa minimoimaan vahingot.

Kun hakkerit kehittyvät entistä kehittyneemmiksi, globaalien yritysten ja kryptoteollisuuden panokset kasvavat edelleen.

Omaisuuden ja liikesalaisuuksien suojaaminen edellyttää ennakoivaa lähestymistapaa kyberturvallisuuteen sekä jatkuvaa valvontaa ja puolustusten parantamista pysyäksesi kehittyvien uhkien edessä.