Den nordkoreanska cyberbrottsoperatören APT43 använder cloud computing för att tvätta kryptovaluta, har en rapport från cybersäkerhetstjänsten Mandiant funnit. Enligt forskarna använder den nordkoreanska gruppen "stulen krypto för att bryta efter ren krypto."
Mandiant, ett Google-dotterbolag, har spårat den nordkoreanska Advanced Persistent Threat-gruppen (APT) sedan 2018 men har först nu "graderat" gruppen till en oberoende identitet. Mandiant karakteriserade gruppen som en "stor aktör" som ofta samarbetade med andra grupper.
Även om dess huvudsakliga aktivitet var att spionera på Sydkorea, fann Mandiant att APT43 sannolikt var engagerad i att samla in pengar till den nordkoreanska regimen och finansiera sig själv genom dess olagliga operationer. Uppenbarligen har gruppen varit framgångsrik i dessa strävanden:
"APT43 stjäl och tvättar tillräckligt med kryptovaluta för att köpa operativ infrastruktur på ett sätt som är anpassat till Nordkoreas juche-statsideologi om självtillit, vilket minskar den skattemässiga påfrestningen på centralregeringen."
Forskarna upptäckte den nordkoreanska gruppens "sannolika användning av hashuthyrning och molnutvinningstjänster för att tvätta stulen kryptovaluta till ren kryptovaluta."
@Mandiant har tagit examen i en ny produktiv grupp #APT43 som i allmänhet överensstämmer med #kimsuky. Läs mer i bloggen/reporten/webinariet:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW
— Dan Perez (@MrDanPerez) Mars 28, 2023
Hashuthyrning och molnbrytning är liknande metoder som involverar uthyrning av kryptogruvkapacitet. Enligt Mandiant gör de det möjligt att bryta krypto "till en plånbok vald av köparen utan någon blockchain-baserad koppling till köparens ursprungliga betalningar."
Mandiant identifierade betalningsmetoder, alias och adresser som användes för inköp av gruppen. PayPal, American Express-kort och "Bitcoin kommer troligen från tidigare operationer" var betalningsmetoderna som gruppen använde.
Relaterat: Sydkorea fastställer oberoende sanktioner för kryptostöld mot Nordkorea
Dessutom var APT43 inblandad i användningen av skadlig programvara för Android för att samla in referenser från personer i Kina som letade efter kryptovalutalån. Gruppen driver också flera spoof-sajter för den riktade referensskörden.
Nordkorea har varit inblandad i ett flertal kryptorån, inklusive den senaste Euler-exploateringen på över 195 miljoner dollar. Enligt FN hade nordkoreanska hackare ett rekordstort drag på mellan 630 miljoner dollar och mer än 1 miljard dollar 2022. Chainalysis satte den siffran till ett minimum av 1.7 miljarder dollar.
Magasin: Justin Sun vs. SEC, Do Kwon arresterad, 180 miljoner spelare tappar spel Polygon: Asia Express
Källa: https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report