Penggodam Korea Utara menyamar sebagai pekerja IT mencuri lebih $1B dalam serangan siber

Penggodam Korea Utara meningkatkan operasi mereka, menyamar sebagai calon untuk jawatan terpencil di syarikat multinasional.

Penggodam ini menggunakan penyamaran mereka untuk mencuri rahsia perdagangan dan menyedut dana mata wang kripto, menyumbang dengan ketara kepada tabung rejim.

Penyelidik di persidangan keselamatan siber Cyberwarcon mengenal pasti dua kumpulan penggodam Korea Utara, Sapphire Sleet dan Ruby Sleet, sebagai pemain utama dalam skim ini.

Kaedah mereka terdiri daripada menyamar sebagai perekrut kepada menyamar sebagai pekerja dalam industri seperti aeroangkasa.

Strategi ini telah mengaut berjuta-juta untuk kerajaan Korea Utara sambil memberi tamparan hebat kepada industri korporat dan crypto di seluruh dunia.

Sapphire Sleet dan Ruby Sleet

Sapphire Sleet telah muncul sebagai ancaman utama dengan menyasarkan syarikat dan pelabur mata wang kripto.

Kumpulan itu berpura-pura menjadi perekrut atau pemodal teroka, mengadakan mesyuarat maya untuk menarik mangsa supaya memuat turun perisian hasad yang menyamar sebagai alat penyelesaian masalah.

Muat turun berniat jahat ini memberi penggodam akses kepada data sensitif dan aset digital.

Dalam masa enam bulan sahaja, operasi Sapphire Sleet telah menjana $10 juta untuk rejim Korea Utara.

Dana yang dicuri itu dipercayai dapat menyokong pembangunan senjata negara dan memintas sekatan ekonomi yang dikenakan oleh masyarakat antarabangsa.

Ruby Sleet beroperasi di bawah pendekatan yang lebih disasarkan, memfokuskan kepada pencurian rahsia perdagangan dalam industri aeroangkasa.

Kumpulan itu menyamar sebagai pekerja syarikat aeroangkasa, menyusup sistem untuk mendapatkan akses kepada maklumat proprietari tentang pembangunan senjata dan teknologi navigasi.

Aktiviti ini bertujuan untuk meningkatkan keupayaan ketenteraan Korea Utara, menekankan pergantungan rejim terhadap jenayah siber untuk memajukan objektif strategiknya.

Sektor crypto kehilangan $1.48B pada tahun 2024

Industri mata wang kripto telah menghadapi kerugian yang besar, dengan penggodam mencuri $1.48 bilion pada 2024 sahaja, menurut Immunefi, platform hadiah pepijat terkemuka.

Angka ini termasuk pelanggaran berprofil tinggi pada bulan November, di mana penggodam menjarah $71 juta merentasi pelbagai platform.

Firma kewangan terdesentralisasi (DeFi) amat terdedah. Thala, protokol DeFi, melaporkan kerugian $26 juta selepas penyerang mengeksploitasi protokol kecairannya.

Walaupun membekukan aset bernilai $11.5 juta, termasuk token THL asalnya dan Move Dollar (MOD), firma itu terus bergelut dengan kesan pelanggaran tersebut.

Mangsa terkenal lain termasuk Dexx dan Polter Finance, yang masing-masing kehilangan $21 juta dan $12 juta, dalam serangan berasingan.

Pelanggaran ini telah menimbulkan kebimbangan tentang keteguhan langkah keselamatan DeFi dan menekankan keperluan untuk perlindungan yang lebih ketat untuk melindungi aset.

DeltaPrime, satu lagi platform DeFi, melaporkan kerugian $4.75 juta pada 11 November, menekankan lagi kelemahan sektor itu.

Kebimbangan keselamatan siber yang semakin meningkat untuk perniagaan global

Penemuan daripada Cyberwarcon menyerlahkan kecanggihan ancaman siber yang semakin meningkat.

Dengan menyamar sebagai pekerja yang sah, penggodam Korea Utara mengeksploitasi peningkatan pergantungan pada kerja jauh, yang telah berkembang dengan ketara sejak pandemik COVID-19.

Strategi ini membolehkan mereka memintas langkah keselamatan tradisional, mendapatkan akses kepada data sensitif dan sistem kritikal.

Syarikat multinasional merentas industri berisiko, dengan firma IT, syarikat aeroangkasa dan platform mata wang kripto menjadi sasaran utama.

Ancaman dwi kerugian kewangan dan harta intelek terjejas telah meningkatkan keperluan organisasi untuk menerima pakai langkah keselamatan siber termaju dan memeriksa calon terpencil secara menyeluruh.

Memperkukuh pertahanan terhadap serangan siber

Industri kripto dan sektor sasaran lain mesti melaksanakan protokol yang lebih ketat untuk mengurangkan risiko.

Pengesahan berbilang faktor, rangka kerja sifar amanah dan proses tapisan yang dipertingkatkan untuk pekerja jauh adalah beberapa langkah yang boleh meningkatkan pertahanan.

Kerjasama dengan firma keselamatan siber untuk mengenal pasti kelemahan dan bertindak balas terhadap pelanggaran dengan pantas boleh membantu meminimumkan kerosakan.

Apabila penggodam menjadi lebih canggih, kepentingan untuk perniagaan global dan industri crypto terus meningkat.

Melindungi aset dan rahsia perdagangan memerlukan pendekatan proaktif terhadap keselamatan siber, dengan pemantauan berterusan dan penambahbaikan pertahanan untuk terus mendahului ancaman yang berkembang.