Grupa Sapphire Sleet iz Sjeverne Koreje ukrala 10 miliona dolara u kriptovaluti.
Brief news summary
Microsoft je otkrio hakersku grupu povezanu sa Sjevernom Korejom poznatu kao Sapphire Sleet, koja je ukrala preko 10 miliona dolara u kriptovalutama od 2020. godine. Povezana sa grupama APT38 i BlueNoroff, Sapphire Sleet koristi socijalni inženjering stvarajući lažne LinkedIn profile, predstavljajući se kao regruteri ili investicioni kapitalisti, s ciljem da ciljaju finansijske stručnjake. Oni mame žrtve u online sastanke gdje koriste zlonamjerne skripte da bi došli do pristupnih podataka i kripto novčanike. Često se predstavljaju kao regruteri prestižnih firmi poput Goldman Sachsa, varajući žrtve da posjete lažne sajtove za procjenu vještina koji instaliraju zlonamjerni softver. Microsoft ističe dvostruki pristup Sjeverne Koreje: upotrebu informatičkih radnika u inostranstvu za zarađivanje legitimnih prihoda i krađu podataka. Ovi operativci koriste platforme poput GitHuba i LinkedIna, koristeći alatke kao što su Faceswap i izmjenjivače glasa da bi osigurali remote poslove i uspostavili kredibilitet. Microsoftova otkrića pokazuju da ove tehnike generiraju oko 370.000 dolara za hakere, demonstrirajući njihovu efektivnu eksploataciju digitalnih platformi za finansijsku dobit.Hakerska grupa povezana s Sjevernom Korejom, Sapphire Sleet, vjeruje se da je ukrala više od 10 miliona dolara u kriptovalutama putem kampanja socijalnog inženjeringa tokom šest mjeseci. Prema Microsoftu, grupa koristi lažne LinkedIn profile, predstavljajući se kao regruteri i tražitelji posla kako bi generisali novac za zemlju pod sankcijama. Aktivna najmanje od 2020. godine, Sapphire Sleet je povezana s hakerskim grupama APT38 i BlueNoroff. U novembru 2023. Microsoft je otkrio da je grupa postavila infrastrukturu koja imitira portale za procjenu vještina u svojim kampanjama. Jedna od glavnih taktika koju Sapphire Sleet koristi uključuje pretvaranje da su rizični kapitalisti zainteresovani za kompaniju mete te iniciranje online sastanka.
Kada mete pokušaju da se pridruže, dobiju poruke o grešci koje ih pozivaju da kontaktiraju administratora sobe ili tim za podršku. Ako žrtva kontaktira napadača, dobija AppleScript (. scpt) ili Visual Basic Script (. vbs) datoteku, zavisno o operativnom sistemu, pod izgovorom rješavanja problema. Ovi skripti preuzimaju zlonamjerni softver, omogućavajući napadačima pristup do vjerodajnica i kripto novčanika, što dovodi do krađe. Sapphire Sleet se takođe lažno predstavlja kao regruteri iz finansijskih firmi poput Goldman Sachsa na LinkedIn-u, privlačeći mete da završe procjenu vještina koja dostavlja zlonamjerni softver na njihove uređaje. Microsoft je primijetio da Sjeverna Koreja šalje hiljade IT radnika u inostranstvo, stvarajući tok prihoda iz "legitimnog" rada, krađe intelektualne svojine i krađe podataka za otkupninu. Ovi radnici koriste posrednike za pristup platformama za daljinske prijave poslova i kreiraju lažne profile na stranicama kao što su GitHub i LinkedIn. U nekim slučajevima koriste AI alate poput Faceswap za izmjenu ukradenih fotografija i dokumenata ili za kreiranje profesionalnih slika za biografije i prijave za posao. Takođe eksperimentiraju s drugim AI tehnologijama kao što je softver za izmjenu glasa. Sjevernokorejski IT radnici pažljivo prate svoje prihode, kolektivno generišući najmanje 370. 000 dolara putem ovih aktivnosti, prema nalazima Microsofta.
Watch video about
Grupa Sapphire Sleet iz Sjeverne Koreje ukrala 10 miliona dolara u kriptovaluti.
Try our premium solution and start getting clients — at no cost to you
