Северокорейские хакеры с начала 2025 года украли криптовалют на $1,6 млрд
Северокорейские хакерские группировки начали активнее атаковать с использованием приманки в виде фрилансерской работы в ИТ и крипте для получения доступа к облачным системам и кражи криптовалют.
В отчете от Google Cloud говорится, что Google Threat Intelligence Group «активно отслеживает» UNC 4899 (TraderTraitor, Jade Sleet или Slow Pisces) — хакерское подразделение КНДР, которое успешно взломало две компании после контакта с работниками через социальные сети.
Его связывают с Lazarus Group и Kimsuky Group. В обоих случаях UNC 4899 давала работникам задания, которые приводили к запуску вредоносного ПО на их рабочих станциях, что позволяло злоумышленникам установить соединение между своими командными центрами и облачными системами целевых компаний.
В результате UNC 4899 смогли исследовать облачные среды жертв, получая учетные данные и в конечном итоге идентифицируя хосты, ответственные за обработку криптовалютных транзакций.
Читать на itc.ua
