Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

США предупредили об участившихся атаках КНДР на банки по всему миру

27/08/20

korean hackers 2

Киберпреступная группировка из Северной Кореи, известная как BeagleBoyz, взламывает компьютерные сети банков по всему миру и похищает деньги путем мошеннических переводов. Группировка также осуществляет атаки на банкоматы с целью получения банкнот. Об этом говорится в совместном заявлении четырех федеральных ведомств, включая ФБР, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Минфин США.

«С февраля 2020 года Северная Корея возобновила атаки на банки в нескольких странах с целью проведения мошеннических международных денежных переводов и обналичивания средств через банкоматы», - сообщается в документе.

Как отмечается, группировка BeagleBoyz является частью Генерального разведывательного бюро КНДР и, вероятнее всего, активна с 2014 года. Деятельность группировки пересекается с другими хакерскими группами, предположительно связанными с КНДР, известными как APT38, Bluenoroff, Lazarus Group и Stardust Chollim.

По данным ведомств, BeagleBoyz является организатором ряда операций, направленных на хищение денежных средств, в частности, резонансной кибератаки на Центробанк Бангладеш, а также хакерской кампании под названием FASTCash («быстрые наличные»), активной с 2016 года.

В настоящее время список целей группировки включает банки в более чем 30 странах. Для доступа к сети финансовой организации BeagleBoyz использует различные инструменты и техники, включая целевой фишинг, атаки типа watering hole, а также социальную инженерию. В ряде случаев для проникновения в сеть BeagleBoyz прибегала к услугам других хакерских групп, например, TA505.

Помимо банков, в сферу интересов BeagleBoyz также входят криптовалютные биржи.

Темы:СШАБанки и финансыПреступленияКНДР
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
    Юрий Шабалин, Ведущий архитектор Swordfish Security
    Профиль защиты прикладного программного обеспечения – это методический документ Банка России, согласно которому приложения должны проходить оценку на соответствие госстандарту в специальных лабораториях.
  • Ключевые индикаторы риска: как ими правильно пользоваться
    Кирилл Чекудаев, ведущий консультант по информационной безопасности RTM Group
    Ключевые индикаторы риска (КИР) необходимо корректно определить, и на этом этапе, как показывает практика, у многих организаций финансового сектора возникают проблемы.
  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • Топ-8 ошибок соответствия ГОСТ 57580.1
    Константин Чмиль, консультант по ИБ RTM Group
    Регулятор вводит все новые положения, которые собраны в ГОСТ 57580.1 и ужесточаются год от года. Если постоянно проходить проверку на соответствие требованиям этого документа, то вероятность возникновения инцидентов можно свести к минимуму.
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов
  • Кибербезопасность ЦВЦБ – цифровой валюты центрального банка
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Если все планы реализуются, то с 1 апреля 2023 г. цифровой рубль должен появиться в экономическом пространстве

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...