Crypto Malware 'AppleJeus' משמש צפון קוריאה לגניבת מטבעות מטבעות

ממשלת ארצות הברית זיהתה תוכנות זדוניות מטבעות קריפטו המשמשות את ממשלת צפון קוריאה לגניבת קריפטו עבור פיונגיאנג. 

סוכנויות אמריקאיות מדווחות על תוכנות זדוניות של AppleJeus

A לדווח פותחה על ידי הלשכה הפדרלית לחקירה (FBI), הסוכנות לאבטחת סייבר ותשתיות (CISA), ומשרד האוצר גילה כי תוכנת התוכנה הזדונית בשם "AppleJeus" הוסוותה כתוכנת מסחר קריפטו לגיטימית למראה כדי להקל על גניבות מטבעות.

AppleJeus הוצב לראשונה בשנת 2018 באמצעות שבעה שמות רשמיים שונים. השמות כוללים Celas Trade Pro, JMT Trading, Union Crypto, Kupay Wallet, CoinGoTrade, Dorusio ו- Ants2Whale.

נראה היה כי AppleJeus היא חברת סחר קריפטוגרפית לגיטימית כדי להערים על אנשים להוריד אותה כיישום צד שלישי מאתרים שנראו מקוריים.

מלבד פיתיון אנשים באמצעות אפליקציות של צד שלישי, התוכנה הזדונית השתמשה גם בטכניקות התחזות, רשתות חברתיות והנדסה חברתית כדי לפתות משתמשים להוריד אותה.

הדו"ח פירט את קוברה המסתתרת, יחידת הסייבר בחסות צפון קוריאה הידועה גם בשם קבוצת לזרוס, שגנבה והלבינה מאות מטבעות קריפטוגרפיים מאז ינואר אשתקד.

ההאקרים של קבוצת לזרוס פנו למקומות פרטיים וחברות כמו חילופי קריפטו וחברות שירות פיננסי, ובסופו של דבר ביצעו מעשים פליליים ב -32 מדינות ביבשות שונות.

המדינות שניצלו קוברה מוסתרת מאז ינואר 2020 על פי ארה"ב כוללות את ארגנטינה, אוסטרליה, בלגיה ואחרות. 

הקמפיינים הזדוניים של צפון קוריאה למימון נשק גרעיני

ממשלת ארה"ב עשתה ללא הרף מאמצים נגד מסעות פרסום זדוניים שפרסה ממשלת צפון קוריאה.

מפעילי צפון קוריאה גנבו בעבר סכום של כ -2 מיליארד דולר בעקבות לפחות 35 מתקפות סייבר בבנקים ובורסות קריפטוגרפיות ביותר מתריסר מדינות. זה על פי דו"ח של האו"ם שראה רויטרס ב 2019.

מדינת צפון מזרח אסיה גם הלבנת מטבעות קריפטוגרפיים גנובים שוב ושוב כדי לממן את תוכניות הנשק הגרעיני והטילים הבליסטיים שלה בשנת 2020. הממשלה משתמשת בקריפטוגרפיה ככלי להמשך פרויקטים של נשק גרעיני.

על פי פאנל של האו"ם מומחים בדו"ח AP, שחקני הסייבר המקושרים לצפון קוריאה המשיכו לפתוח במתקפות זדוניות בין השנים 2019-2020 על מוסדות פיננסיים ובורסות קריפטו כדי לייצר כסף לתמיכה בכלי נשק ההשמדה ההמונית שלה.

מומחי האו"ם הוסיפו כי הגניבה הכוללת של הנכסים הווירטואליים של צפון קוריאה משנת 2019 עד נובמבר 2020 מוערכת בכ -316.4 מיליון דולר.

על פי הדיווחים, גם משרד האוצר האמריקני גושפנקא שלוש קבוצות פריצות צפון קוריאניות (קבוצת לזרוס, בלונורוף ואנדריאל) בגין הובלת נכסים פיננסיים גנובים לפיונגיאנג באותה השנה.

מקור: https://insidebitcoins.com/news/crypto-malware-applejeus-used-by-north-korea-to-steal-cryptocurrency