Alerta de problemas del DHS para el nuevo cibercrimen de Corea del Norte



Los ciber actores de las agencias de inteligencia de Corea del Norte están lanzando nuevos ataques contra objetivos financieros, incluidos los hacks de alquiler en el mercado abierto.

Un nuevo aviso emitido por el Sistema Nacional de Conciencia Cibernética del Departamento de Seguridad Nacional de EE. UU. Advierte que Corea del Norte está lanzando nuevos ataques contra instituciones financieras estadounidenses y occidentales. Y en un nuevo desarrollo, los actores cibernéticos de las diversas oficinas de inteligencia de Corea del Norte ahora están generando efectivo al ofrecer sus servicios por contrato, en lugar de simplemente participar en actividades delictivas para su propio beneficio.

«Aunque sabíamos que estos operadores estaban involucrados en el trabajo independiente y otras actividades comerciales como el desarrollo de application, no teníamos evidencia de que estaban llevando a cabo intrusiones y ataques en nombre de nadie que no sea el régimen de Corea del Norte», dijo John Hultquist, director senior , Intelligence Assessment, en FireEye, en un comentario enviado por correo electrónico. «No es raro que los estados aprovechen el talento comercial o felony, que luego lleva a cabo actividades delictivas paralelas, pero es raro que encontremos evidencia de actores estatales que llevan a cabo operaciones delictivas con el conocimiento del gobierno».

Los ataques de Corea del Norte a las instituciones financieras no son nuevos, pero el aviso de hoy ofrece una mayor advertencia de actividad nueva y en evolución contra objetivos de infraestructura financiera críticos.

«Como descubrimos con el grupo de ciberdelincuencia TrickBot &#39Anchor&#39, este informe explora una tendencia continua de los actores patrocinados por el estado norcoreano conocidos como &#39Lazarus&#39 que aprovechan los poderes de ciberdelincuencia y el acceso ilícito felony para permitir el crimen financiero», explicó Vitali Kremez, jefe de SentinelLabs (la división de investigación de SentinelOne), en un comentario enviado por correo electrónico.

Los ataques directos y asociados, dice Kremez, probablemente continuarán porque «las actividades habilitadas por el delito cibernético siguen siendo el vector de ataque feasible para las intrusiones de Lázaro que afectan la economía financiera world wide con el objetivo remaining de patrocinar el régimen político de Corea del Norte».

Según el DHS, los ataques explícitamente atribuidos a los ciber actores de Corea del Norte incluyen el hack de Sony, WannaCry 2. y las hazañas de un cambio de moneda digital. Las nuevas tácticas incluyen el robo financiero cibernético y el lavado de dinero, las campañas de extorsión y el criptojacking.

Lee mas aquí.

Curtis Franklin Jr. es editor sénior en Darkish Looking at. En este puesto, se centra en la cobertura de productos y tecnología para la publicación. Además, trabaja en programación de audio y video para Dim Studying y contribuye a actividades en Interop ITX, Black Hat, INsecurity y … Ver biografía completa

Más suggestions





Enlace a la noticia first