США предупредили об участившихся атаках КНДР на банки по всему миру

Чт 27 Август 2020 10:38

Киберпреступная группировка из Северной Кореи, известная как BeagleBoyz, взламывает компьютерные сети банков по всему миру и похищает деньги путем мошеннических переводов. Группировка также осуществляет атаки на банкоматы с целью получения банкнот. Об этом говорится в совместном заявлении четырех федеральных ведомств, включая ФБР, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Минфин США.

«С февраля 2020 года Северная Корея возобновила атаки на банки в нескольких странах с целью проведения мошеннических международных денежных переводов и обналичивания средств через банкоматы», - сообщается в документе.

Как отмечается, группировка BeagleBoyz является частью Генерального разведывательного бюро КНДР и, вероятнее всего, активна с 2014 года. Деятельность группировки пересекается с другими хакерскими группами, предположительно связанными с КНДР, известными как APT38, Bluenoroff, Lazarus Group и Stardust Chollim.

По данным ведомств, BeagleBoyz является организатором ряда операций, направленных на хищение денежных средств, в частности, резонансной кибератаки на Центробанк Бангладеш, а также хакерской кампании под названием FASTCash («быстрые наличные»), активной с 2016 года.

В настоящее время список целей группировки включает банки в более чем 30 странах. Для доступа к сети финансовой организации BeagleBoyz использует различные инструменты и техники, включая целевой фишинг, атаки типа watering hole, а также социальную инженерию. В ряде случаев для проникновения в сеть BeagleBoyz прибегала к услугам других хакерских групп, например, TA505.

Помимо банков, в сферу интересов BeagleBoyz также входят криптовалютные биржи.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 252 дня 16 часов 54 минуты 49 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.