Nordkoreanske hackere som utgir seg for å være IT-arbeidere stjeler over 1 milliard dollar i nettangrep

Nordkoreanske hackere eskalerer virksomheten, og utgir seg for å være kandidater til eksterne stillinger hos multinasjonale selskaper.

Disse hackerne utnytter forkledningene sine for å stjele forretningshemmeligheter og sifoner av kryptovalutamidler, og bidrar betydelig til regimets kasse.

Forskere ved Cyberwarcon cybersecurity-konferansen identifiserte to nordkoreanske hackergrupper, Sapphire Sleet og Ruby Sleet, som nøkkelaktører i disse ordningene.

Metodene deres spenner fra å utgi seg for rekrutterere til å forkle seg som ansatte i bransjer som romfart.

Denne strategien har allerede høstet millioner for den nordkoreanske regjeringen mens den har gitt store slag mot bedrifter og kryptoindustri over hele verden.

Sapphire Sleet og Ruby Sleet

Sapphire Sleet har dukket opp som en stor trussel ved å målrette kryptovalutaselskaper og investorer.

Gruppen utgir seg for å være rekrutterere eller venturekapitalister, og setter opp virtuelle møter for å lokke ofre til å laste ned skadelig programvare forkledd som et feilsøkingsverktøy.

Disse ondsinnede nedlastingene gir hackere tilgang til sensitive data og digitale eiendeler.

I løpet av bare seks måneder har Sapphire Sleets virksomhet generert 10 millioner dollar til det nordkoreanske regimet.

De stjålne midlene antas å støtte landets våpenutvikling og omgå økonomiske sanksjoner pålagt av det internasjonale samfunnet.

Ruby Sleet opererer under en mer målrettet tilnærming, med fokus på tyveri av forretningshemmeligheter i romfartsindustrien.

Gruppen utgir seg for å være ansatte i luftfartsselskaper og infiltrerer systemer for å få tilgang til proprietær informasjon om våpenutvikling og navigasjonsteknologi.

Disse aktivitetene tar sikte på å styrke Nord-Koreas militære kapasiteter, og understreker regimets avhengighet av nettkriminalitet for å fremme sine strategiske mål.

Kryptosektoren taper 1,48 milliarder dollar i 2024

Kryptovalutaindustrien har stått overfor ødeleggende tap, med hackere som stjal 1,48 milliarder dollar i 2024 alene, ifølge Immunefi, en ledende bug bounty-plattform.

Dette tallet inkluderer høyprofilerte brudd i november, der hackere plyndret 71 millioner dollar på flere plattformer.

Desentraliserte finansfirmaer (DeFi) har vært spesielt sårbare. Thala, en DeFi-protokoll, rapporterte et tap på 26 millioner dollar etter at angripere utnyttet likviditetsprotokollen.

Til tross for å fryse 11,5 millioner dollar i eiendeler, inkludert dets opprinnelige THL-token og Move Dollar (MOD), fortsetter firmaet å kjempe med kjølvannet av bruddet.

Andre bemerkelsesverdige ofre inkluderer Dexx og Polter Finance, som tapte henholdsvis 21 millioner dollar og 12 millioner dollar i separate angrep.

Disse bruddene har skapt bekymring for robustheten til DeFi-sikkerhetstiltakene og fremhevet behovet for strengere sikkerhetstiltak for å beskytte eiendeler.

DeltaPrime, en annen DeFi-plattform, rapporterte et tap på 4,75 millioner dollar 11. november, noe som ytterligere understreker sektorens sårbarhet.

Økende bekymringer for cybersikkerhet for globale virksomheter

Funnene fra Cyberwarcon fremhever den økende sofistikeringen av cybertrusler.

Ved å utgi seg for å være legitime ansatte, utnytter nordkoreanske hackere den økende avhengigheten av fjernarbeid, som har utvidet seg betydelig siden COVID-19-pandemien.

Denne strategien lar dem omgå tradisjonelle sikkerhetstiltak, og få tilgang til sensitive data og kritiske systemer.

Multinasjonale selskaper på tvers av bransjer er i faresonen, med IT-firmaer, luftfartsselskaper og kryptovalutaplattformer som hovedmål.

Den doble trusselen om økonomisk tap og kompromittert åndsverk har økt behovet for at organisasjoner skal ta i bruk avanserte cybersikkerhetstiltak og grundig undersøke eksterne kandidater.

Styrke forsvar mot nettangrep

Kryptoindustrien og andre målrettede sektorer må implementere strengere protokoller for å redusere risiko.

Flerfaktorautentisering, null-tillit-rammeverk og forbedrede undersøkelsesprosesser for eksterne arbeidere er noen av tiltakene som kan styrke forsvaret.

Samarbeid med cybersikkerhetsfirmaer for å identifisere sårbarheter og reagere på brudd raskt kan bidra til å minimere skade.

Etter hvert som hackere blir mer sofistikerte, fortsetter innsatsen for globale virksomheter og kryptoindustrien å øke.

Beskyttelse av eiendeler og forretningshemmeligheter krever en proaktiv tilnærming til cybersikkerhet, med kontinuerlig overvåking og forbedring av forsvar for å ligge i forkant av truslene i utvikling.