Nordkoreanska hackare som utger sig för att vara IT-arbetare stjäl över 1 miljard dollar i cyberattack

Nordkoreanska hackare eskalerar sin verksamhet och utger sig för att vara kandidater för avlägsna positioner hos multinationella företag.

Dessa hackare utnyttjar sina förklädnader för att stjäla affärshemligheter och hävera kryptovalutafonder, vilket avsevärt bidrar till regimens kassakistor.

Forskare vid Cyberwarcons cybersäkerhetskonferens identifierade två nordkoreanska hackergrupper, Sapphire Sleet och Ruby Sleet, som nyckelspelare i dessa system.

Deras metoder sträcker sig från att utge sig för att vara rekryterare till att maskera sig som anställda i industrier som flyg- och rymdindustrin.

Den här strategin har redan skördat miljoner för den nordkoreanska regeringen samtidigt som den har gett stora slag mot företag och kryptoindustrier över hela världen.

Sapphire Sleet och Ruby Sleet

Sapphire Sleet har framstått som ett stort hot genom att rikta in sig på kryptovalutaföretag och investerare.

Gruppen utger sig för att vara rekryterare eller riskkapitalister och arrangerar virtuella möten för att locka offer att ladda ner skadlig programvara förklädd som ett felsökningsverktyg.

Dessa skadliga nedladdningar ger hackare tillgång till känslig data och digitala tillgångar.

Inom bara sex månader har Sapphire Sleets verksamhet genererat 10 miljoner dollar till den nordkoreanska regimen.

De stulna medlen tros stödja landets vapenutveckling och kringgå ekonomiska sanktioner som införts av det internationella samfundet.

Ruby Sleet arbetar under ett mer riktat tillvägagångssätt, med fokus på stöld av affärshemligheter inom flygindustrin.

Gruppen utger sig för att vara anställda på flygbolag, infiltrerar system för att få tillgång till egen information om vapenutveckling och navigeringsteknik.

Dessa aktiviteter syftar till att stärka Nordkoreas militära kapacitet, vilket understryker regimens beroende av cyberbrott för att främja sina strategiska mål.

Kryptosektorn förlorar 1,48 miljarder dollar 2024

Kryptovalutaindustrin har drabbats av förödande förluster, med hackare som stjäl 1,48 miljarder dollar bara under 2024, enligt Immunefi, en ledande bug bounty-plattform.

Denna siffra inkluderar högprofilerade intrång i november, där hackare plundrade 71 miljoner dollar på flera plattformar.

Decentraliserade finansföretag (DeFi) har varit särskilt sårbara. Thala, ett DeFi-protokoll, rapporterade en förlust på 26 miljoner dollar efter att angripare utnyttjat dess likviditetsprotokoll.

Trots frysning av $11,5 miljoner i tillgångar, inklusive dess inhemska THL-token och Move Dollar (MOD), fortsätter företaget att brottas med efterdyningarna av intrånget.

Andra anmärkningsvärda offer inkluderar Dexx och Polter Finance, som förlorade $21 miljoner respektive $12 miljoner i separata attacker.

Dessa överträdelser har väckt farhågor om robustheten hos DeFi-säkerhetsåtgärder och framhävt behovet av strängare skyddsåtgärder för att skydda tillgångar.

DeltaPrime, en annan DeFi-plattform, rapporterade en förlust på 4,75 miljoner dollar den 11 november, vilket ytterligare understryker sektorns sårbarhet.

Växande oro för cybersäkerhet för globala företag

Resultaten från Cyberwarcon belyser den växande sofistikeringen av cyberhot.

Genom att utge sig för att vara legitima anställda utnyttjar nordkoreanska hackare det ökande beroendet av distansarbete, som har expanderat avsevärt sedan covid-19-pandemin.

Denna strategi tillåter dem att kringgå traditionella säkerhetsåtgärder och få tillgång till känsliga data och kritiska system.

Multinationella företag inom olika branscher är i riskzonen, med IT-företag, flygbolag och kryptovalutaplattformar som främsta mål.

Det dubbla hotet om ekonomisk förlust och äventyrad immateriell egendom har ökat behovet för organisationer att anta avancerade cybersäkerhetsåtgärder och noggrant vetera kandidater på distans.

Stärka försvaret mot cyberattacker

Kryptoindustrin och andra riktade sektorer måste implementera strängare protokoll för att minska riskerna.

Flerfaktorsautentisering, ramverk med noll förtroende och förbättrade granskningsprocesser för distansarbetare är några av åtgärderna som kan stärka försvaret.

Samarbete med cybersäkerhetsföretag för att identifiera sårbarheter och reagera på intrång snabbt kan hjälpa till att minimera skadorna.

När hackare blir mer sofistikerade fortsätter insatserna för globala företag och kryptoindustrin att öka.

Att skydda tillgångar och affärshemligheter kräver ett proaktivt förhållningssätt till cybersäkerhet, med kontinuerlig övervakning och förbättring av försvaret för att ligga steget före hoten som utvecklas.