Den nordkoreanesche Cyberkriminalitéit Bedreiwer APT43 benotzt Cloud Computing fir Krypto-Währungen ze wäschen, e Bericht vum Cybersecurity Service Mandiant huet fonnt. Laut de Fuerscher benotzt déi nordkoreanesch Grupp "geklauten Krypto fir propper Krypto ze minen."
Mandiant, eng Google Duechtergesellschaft, huet den Nordkoreanesche Advanced Persistent Threat (APT) Grupp zënter 2018 verfollegt awer huet de Grupp eréischt elo zu enger onofhängeger Identitéit "graduéiert". Mandiant huet de Grupp als "Major Player" charakteriséiert, deen dacks mat anere Gruppen kooperéiert huet.
Och wann seng Haaptaktivitéit op Südkorea spionéiert huet, huet Mandiant festgestallt datt APT43 méiglecherweis engagéiert war fir Fongen fir den nordkoreanesche Regime ze sammelen an sech selwer duerch seng illegal Operatiounen ze finanzéieren. Anscheinend ass de Grupp erfollegräich an dëse Verfollegungen:
"APT43 klaut a wäscht genuch cryptocurrency fir operationell Infrastruktur ze kafen op eng Manéier ausgeriicht mat der Nordkorea's Juche Staat Ideologie vu Selbstvertrauen, dofir reduzéiert d'steierlech Belaaschtung op d'Zentralregierung."
D'Fuerscher hunn dem nordkoreanesche Grupp seng "wahrscheinlech Notzung vun Hash-Locatioun a Cloud-Mining-Servicer festgestallt fir geklaut Krypto-Währung a propper Krypto-Währung ze wäschen."
@Mandiant huet eng nei produktiv Grupp ofgeschloss #APT43 déi allgemeng alignéiert #kimsuky. Liest méi am Blog/report/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) Mäerz 28, 2023
Hash Locatioun a Cloud Mining sinn ähnlech Praktiken déi d'Krypto Mining Kapazitéit lounen. Laut Mandiant, si maachen et méiglech Krypto ze minen "zu engem Portemonnaie ausgewielt vum Keefer ouni Blockchain-baséiert Associatioun zu den originelle Bezuelungen vum Keefer."
Mandiant identifizéiert Bezuelmethoden, Aliasen an Adressen, déi fir Akeef vum Grupp benotzt goufen. PayPal, American Express Kaarten an "Bitcoin wahrscheinlech aus fréiere Operatiounen ofgeleet" waren d'Bezuelmethoden de Grupp benotzt.
Zesummenhang: Südkorea setzt onofhängeg Sanktiounen fir Krypto-Déifst géint Nordkorea
Ausserdeem war APT43 an der Notzung vun Android Malware implizéiert fir Umeldungsinformatiounen vu Leit a China ze sammelen, déi no Krypto-Währungskrediter sichen. D'Grupp bedreift och verschidde Spoof-Site fir déi geziilte Credential-Ernte.
Nordkorea ass a ville Krypto-Heists implizéiert ginn, dorënner de rezenten Euler Exploit vun iwwer $195 Milliounen. No de Vereenten Natiounen haten nordkoreanesch Hacker e Rekord vun tëscht $ 630 Milliounen a méi wéi $ 1 Milliard am Joer 2022. Chainalysis huet dës Figur op e Minimum vun $ 1.7 Milliarde gesat.
Magazin: Justin Sun vs SEC, Do Kwon verhaft, 180M Spiller Spill taps Polygon: Asia Express
Quell: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report