Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

США предупредили об участившихся атаках КНДР на банки по всему миру

27/08/20

korean hackers 2

Киберпреступная группировка из Северной Кореи, известная как BeagleBoyz, взламывает компьютерные сети банков по всему миру и похищает деньги путем мошеннических переводов. Группировка также осуществляет атаки на банкоматы с целью получения банкнот. Об этом говорится в совместном заявлении четырех федеральных ведомств, включая ФБР, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Минфин США.

«С февраля 2020 года Северная Корея возобновила атаки на банки в нескольких странах с целью проведения мошеннических международных денежных переводов и обналичивания средств через банкоматы», - сообщается в документе.

Как отмечается, группировка BeagleBoyz является частью Генерального разведывательного бюро КНДР и, вероятнее всего, активна с 2014 года. Деятельность группировки пересекается с другими хакерскими группами, предположительно связанными с КНДР, известными как APT38, Bluenoroff, Lazarus Group и Stardust Chollim.

По данным ведомств, BeagleBoyz является организатором ряда операций, направленных на хищение денежных средств, в частности, резонансной кибератаки на Центробанк Бангладеш, а также хакерской кампании под названием FASTCash («быстрые наличные»), активной с 2016 года.

В настоящее время список целей группировки включает банки в более чем 30 странах. Для доступа к сети финансовой организации BeagleBoyz использует различные инструменты и техники, включая целевой фишинг, атаки типа watering hole, а также социальную инженерию. В ряде случаев для проникновения в сеть BeagleBoyz прибегала к услугам других хакерских групп, например, TA505.

Помимо банков, в сферу интересов BeagleBoyz также входят криптовалютные биржи.

Темы:СШАБанки и финансыПреступленияКНДР
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов
  • Кибербезопасность ЦВЦБ – цифровой валюты центрального банка
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Если все планы реализуются, то с 1 апреля 2023 г. цифровой рубль должен появиться в экономическом пространстве
  • Обзор изменений в законодательстве. Март, апрель-2022 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Импортозамещение в КИИ. Реестр значимых объектов и изменения в правила категорирования. Отмена плановых проверок по вопросам лицензионного контроля. Единые требования о защите информации в ГИС. Профиль защиты ПО для финансового сектора. Снижение регуляторной и надзорной нагрузки от Банка России. Аккредитация владельцев и операторов ГИС. Изменения в федеральный закон о ПДн.
  • Рвение сотрудников часто вредит безопасности
    Вячеслав Касимов, Директор департамента информационной безопасности ПАО «Московский кредитный банк»
    Если организация защищена на техническом уровне, то злоумышленникам остается искать выходы на работников
  • Плюсы и минусы биометрической идентификации
    Анатолий Скородумов, Независимый эксперт, экс-начальник Управления по обеспечению информационной безопасности ПАО "Банк Санкт-Петербург"
    Анатолий Скородумов, заместитель директора, начальник отдела информационной безопасности (CISO), Банк “Санкт-Петербург” , о нарастающей роли биометрической аутентификации в жизни людей.

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...