...
Life hacks, användbara tips, rekommendationer. Artiklar för män och kvinnor. Vi skriver om teknik, och om allt som är intressant.

Nordkoreanska hackare tar sig in på banker runt om i världen

1

Den nordkoreanska hackergruppen BeagleBoyz började råna banker via fjärråtkomst igen från februari 2020 för att finansiera den nordkoreanska regimen

Nordkoreanska hackare kända som BeagleBoyz använder skadliga verktyg för fjärråtkomst för att stjäla miljoner från internationella banker, enligt en rapport som släpptes idag av flera amerikanska myndigheter.

Rapporten slår fast att den nordkoreanska hackergruppen BeagleBoyz återigen har börjat råna banker via fjärråtkomst sedan februari 2020 för att finansiera den nordkoreanska regimen.

Hackare stjäl pengar med Santander ATM bugg

Felet gjorde det möjligt för angripare att använda falska betalkort för att ta ut mer pengar från bankomater än vad som fanns på saldot.

Nordkoreanska hackare tar sig in på banker runt om i världen

BeatleBoys attackerar för närvarande banker i över 30 länder runt om i världen som en del av ett pågående bankrån i ett försök att stjäla 2 miljarder dollar, twittrade US Cyber ​​​​Command.

Nordkoreanska hackare tar sig in på banker runt om i världen

Länder som attackerades av gruppen

"Sedan februari 2020 har Nordkorea återupptagit riktat arbete med banker i många länder för att initiera bedrägliga internationella penningöverföringar och kontantuttag från uttagsautomater. Den senaste återhämtningen följer en paus i bankinriktningen sedan slutet av 2019.

I en attack mot bankomater lyckades BeagleBoyz hackare ta ut pengar från bankomater som drivs av banker i dussintals länder, inklusive USA.

Till exempel lyckades de stjäla 81 miljoner dollar från Bangladesh Bank 2016. Lyckligtvis kunde Federal Reserve Bank of New York stoppa överföringsförsöket på 1 miljard dollar efter att ha upptäckt anomalier i överföringsinstruktioner från Bank of Bangladesh.

Hackare visade hur man tvingar populära uttagsautomater att ge ut pengar och kunddata

Forskare har introducerat två nya nolldagssårbarheter i populära uttagsautomater som gör det möjligt för dem att få bankkunddata, samt få bankomaten att "spotta pengar".

BeagleBoyz är en del av den nordkoreanska regeringens General Intelligence Bureau och har varit aktiva sedan åtminstone 2014 och stjäl hundratals miljoner från banker för att finansiera landets regim.

BeagleBoyz överlappar andra grupper som övervakas av cybersäkerhetsföretag, inklusive APT38 (FireEye), Bluenoroff (Kaspersky), Lazarus Group (ESTSecurity) och Stardust Chollima (CrowdStrike).

Nordkoreanska hackare tar sig in på banker runt om i världen

Schema för BeagleBoyz-attacken

BeagleBoyz använder en mängd olika verktyg och metoder för att få tillgång till ett finansinstituts nätverk, studera topologin för att upptäcka nyckelsystem och tjäna pengar på deras åtkomst. Den tekniska analysen ovan är en sammanslagning av många kända incidenter, inte detaljerna i en enskild operation", sa byråerna.

Nordkoreaner har observerats använda ett brett utbud av metoder för att få tillgång till offrens system, inklusive olika former av nätfiske samt social ingenjörskonst, från 2018 till början av 2020.

De kan också ha använt sig av kriminella hackningsgrupper som TA505 för att initialt få tillgång till riktade finansiella institutioner, och flera månader senare, i vissa fall, genomförde en sista attack mot offrets banksystem.

"Förutom att råna traditionella finansinstitutioner, riktade BeagleBoyz kryptobörser för att stjäla stora mängder kryptovalutor, ibland värderade till hundratals miljoner dollar i en enda incident", avslutade rådgivandet.


Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer