Северокорейские хакеры взламывают банки по всему миру

Эксплойт -

Хакеры из Северной Кореи, известные как BeagleBoyz, используют вредоносные инструменты удаленного доступа, чтобы украсть миллионы у международных банков, согласно заключению, опубликованному сегодня несколькими американскими правительственными агентствами.

В сообщении говорится, что северокорейская хакерская группа BeagleBoyz снова начала грабить банки через удаленный доступ с февраля 2020 года с целью финансирования северокорейского режима.

Хакеры воровали деньги с помощью бага в банкоматах Santander
Баг позволял злоумышленникам использовать поддельные дебетовые карты для снятия в банкоматах большего количества средств, чем было на балансе.
ЭксплойтЭксплойт

BeatleBoys в настоящее время нападает на банки в более чем 30 странах мира в рамках продолжающейся схемы ограбления банков, пытаясь украсть 2 миллиарда долларов, как заявили в твиттере U.S. Cyber Command.

Страны, атакованные группировкой
"С февраля 2020 г. Северная Корея возобновила целенаправленную работу с банками многих стран по инициированию мошеннических международных денежных переводов и выдачи наличных в банкоматах. Недавнее оживление последовало за затишьем в банковском таргетировании с конца 2019 года", - говорится в сообщении.

В ходе одной из атак на банкоматы, хакерам из BeagleBoyz удалось снимать наличные в банкоматах, управляемых банками из десятков стран, в том числе из США.

Например, им удалось похитить $81 млн. у Банка Бангладеша в 2016 году. К счастью, Федеральный резервный банк Нью-Йорка смог остановить попытку перевода 1 млрд. долл. США после выявления аномалий в инструкциях по переводу, полученных от Банка Бангладеша.

Хакеры показали как заставить популярные банкоматы выдавать деньги и данные клиентов
Исследователи представили две новые уязвимости нулевого дня в популярных банкоматах, которые позволяют получить данные клиентов банка, а также заставить банкомат «плеваться деньгами».
ЭксплойтЭксплойт

BeagleBoyz входят в состав Генерального разведывательного бюро правительства Северной Кореи и действуют, по крайней мере, с 2014 года, воруя сотни миллионов у банков для финансирования режима страны.

Деятельность BeagleBoyz пересекается с деятельностью других групп, отслеживаемых компаниями, занимающимися вопросами кибербезопасности, включая APT38 (FireEye), Bluenoroff (Kaspersky), Lazarus Group (ESTSecurity) и Stardust Chollima (CrowdStrike).

Схема атаки BeagleBoyz

"BeagleBoyz" использует различные инструменты и методы для получения доступа к сети финансового учреждения, изучения топологии для обнаружения ключевых систем и монетизации их доступа. Технический анализ, приведенный выше, представляет собой объединение множества известных инцидентов, а не деталей одной операции", - сказали агентства.

Северные корейцы были замечены при использовании широкого спектра методов для получения доступа к системам жертв, включая различные виды фишинга, а также социальную инженерию, начиная с 2018 года и до начала 2020 года.

Возможно, они также пользовались услугами криминальных хакерских групп, таких как TA505, для первоначального доступа в целевые финансовые учреждения, а через несколько месяцев, в некоторых случаях, совершили заключительную атаку на системы банков-жертв.

"Помимо ограбления традиционных финансовых учреждений, BeagleBoyz нацелился на крипто-валютные биржи, чтобы украсть большое количество крипто-валют, иногда оцениваемых в сотни миллионов долларов за один инцидент", - говорится в консультативном заключении.

Понравилась публикация? Тогда делись с друзьями. А также не забудь подписаться на наш канал в Telegram и аккаунт в Twitter, чтобы всегда быть в курсе актуальных новостей и интересных статей!