La polizia chiude 42 siti falsi mentre gli hacker nordcoreani colpiscono di nuovo

- Gli hacker nordcoreani hanno rubato criptovalute a 19 vittime fingendosi funzionari e giornalisti, effettuando anche operazioni di mining sui server sequestrati.
- La polizia ha chiuso 42 falsi siti web di hacker e condividerà le informazioni sui server con gli esperti.
- Il gruppo Lazarus, legato alla Corea del Nord, ha trasferito 8,5 milioni di dollari tramite blockchain, controllando 125 indirizzi Bitcoin .
In un recente sulla sicurezza informatica è emerso che degli hacker nordcoreani hanno lanciato un attacco sofisticato, fingendosi funzionari e giornalisti, per rubare criptovalute a vittime ignare.
La campagna si è protratta da marzo a ottobre, durante la quale gli hacker hanno espropriato gli ID utente e i profili di 19 vittime per accedere ai loro conti di trading di criptovalute. Inoltre, hanno utilizzato oltre 147 server proxy sequestrati per eseguire programmi di mining di criptovalute, espandendo ulteriormente le loro attività illecite.
Tattiche di furto di criptovaluta
Il modus operandi degli hacker prevedeva l'impersonificazione di diverse personalità, tra cui funzionari governativi e membri dei media. Questo ha permesso loro di guadagnarsi la fiducia delle vittime e di accedere alle loro informazioni sensibili. Una volta all'interno, hanno preso il controllo dei conti di trading di criptovalute, sottraendo asset digitali senza il consenso dei titolari.
Meno di un anno fa, gli stessi hacker nordcoreani avevano utilizzato software dannoso per rubare criptovalute, suscitando diffuse preoccupazioni circa la potenziale perdita di proprietà e asset. Il rapporto indica che nella loro precedente campagna, gli hacker avevano distribuito ransomware, costringendo le vittime a pagare somme ingenti per riottenere l'accesso ai loro beni digitali.
In risposta a questa minaccia informatica, le forze dell'ordine hanno adottato misure decisive. In collaborazione con la Korea Internet & Security Agency, sono stati chiusi 42 siti web falsi gestiti da hacker nordcoreani. Questa misura è stata adottata per impedire che altre persone cadessero vittime di questi siti web ingannevoli.
Inoltre, la polizia è pronta a fornire ai servizi segreti governativi e agli esperti informatici un elenco dei server utilizzati dagli hacker, contribuendo a trace potenzialmente interrompere le loro operazioni.
Tattiche di impersonificazione storica
Il rapporto evidenzia una tendenza storica degli hacker nordcoreani a fingere affiliazioni governative per raggiungere i propri obiettivi finanziari. In un caso, a maggio hanno inviato e-mail ingannevoli, impersonando un assistente del deputato.
Tae Yong-ho, un ex diplomatico nordcoreano che ha disertato in Corea del Sud. Queste tattiche ingannevoli dimostrano l'adattabilità e l'ingegnosità degli hacker nel perseguire i loro obiettivi criminali.
Questa recente rivelazione segue un altro rapporto che indica un aumento significativo delle attività di hacking provenienti dalla Corea del Nord. Il 1° agosto, l'investigatore blockchain ZachXBT ha rilasciato dichiarazioni sorprendenti riguardo al Lazarus Group, una famigerata organizzazione di hacker che si ritiene sia sostenuta dal governo nordcoreano.
Secondo ZachXBT, il gruppo è riuscito a trasferire circa 8,5 milioni di dollari su tre diverse reti blockchain.
Al momento di questa rivelazione, il Gruppo Lazarus avrebbe avuto il controllo di 125 indirizzi Bitcoin , per un totale di 290 BTC. Ognuno di questi indirizzi wallet conteneva da uno a tre BTC, il che sottolinea ulteriormente l'entità del loro patrimonio in criptovalute.
Se stai leggendo questo, sei già un passo avanti. Rimani al passo con i tempi iscrivendoti alla nostra newsletter.
Disclaimer. Le informazioni fornite non costituiscono consulenza di trading. Cryptopolitan/ non si assume alcuna responsabilità per gli investimenti effettuati sulla base delle informazioni fornite in questa pagina. Consigliamotronvivamente di effettuare ricerche indipendentident di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.

Brian Koome
Brian Koome vanta oltre sette anni di esperienza nel giornalismo blockchain e sulle criptovalute, essendo attivo nel settore dal 2017. Ha collaborato con importanti pubblicazioni, tra cui BlockToday.com. Inoltre, ha sviluppato il corso Ethereum 101 per BitDegree.org prima di entrare a far parte Cryptopolitan come redattore a tempo pieno. Brian si occupa di guide sempre aggiornate (Evergreen Guides - EG), approfondimenti, interviste e analisi dei prezzi. La sua attenzione alla DeFi, all'innovazione blockchain e ai progetti crypto emergenti è molto apprezzata dai lettori.
















