Naar verluidt is er geen enkel land actiever in het hacken van investeerders in cryptocurrencies dan Noord-Korea. De overheid van Noord-Koreaanse sponsort hackers zelfs in hun malafide praktijken. Helaas worden ze er steeds beter in, ze gebruiken nu zelfs Japanse banken en andere financiële instituten als dekmantel.
Japanse banken onder vuur van crypto cybercriminelen
Dat schrijft Kaspersky’s Securelist. Noord-Korea huisvest niet alleen de beruchte hackergroep Lazarus, waar BlueNoroff een subgroep van is. Deze groep heeft naam gemaakt door op bestaande software op vernuftige wijze reverse engineering toe te passen, om zo te leren hoe de beveiliging in elkaar steekt. Zo wist het zelfs in te breken bij banken die aan het SWIFT-betalingssysteem gekoppeld zijn.
BlueNoroff is ook berucht vanwege het gebruik van cryptocurrencies. Nu imiteert het volgens Kaspersky Japanse financiële instituten, waaronder zelfs grote banken. De doelwitten zouden dan ook vooral bedrijven in de crypto-sector zijn, van wie het relatief gemakkelijk het vertrouwen kan winnen door zich voor te doen als een gerenommeerd instituut.
Belangrijk hierin is dat de aanvallers een manier hebben gevonden om Mark-of-the-Web (MOTW) te omzeilen. Dit is een beveiligingsmechanisme van Windows dat bestanden op een veilige manier opent. Door dit te omzeilen herkent Microsofts software dus niet meer dat er virussen in verborgen zitten.
Vooralsnog zouden ze vooral Japanse bedrijven gebruiken en dus vooral Japanse instellingen gebruiken als dekmantel. Toch wil dat niet zeggen dat ze in de toekomst niet bij instituten uit andere landen terechtkomen, zoals bedrijven dichter bij huis.
Noord-Korea slaat vaak toe bij crypto-bedrijven
Eerder dit jaar heeft de Amerikaanse overheid bedrijven in de crypto-sector al moeten waarschuwen voor BlueNoroff. Noord-Korea blijkt flink te verdienen aan het hacken van mensen en bedrijven met cryptocurrencies, waar het bovendien al jaren mee bezig zou zijn. Hiermee zou het zijn kernwapenprogramma bekostigen. Dit programma lijkt nu in de problemen te zijn gekomen door de hard gedaalde crypto-prijzen.
The post Analyse: Noord-Koreaanse crypto hackers misbruiken grote banksystemen
appeared first on Crypto-Insiders.