США предупредили об участившихся атаках КНДР на банки по всему миру

Киберпреступная группировка из Северной Кореи, известная как BeagleBoyz, взламывает компьютерные сети банков по всему миру и похищает деньги путем мошеннических переводов. Группировка также осуществляет атаки на банкоматы с целью получения банкнот. Об этом говорится в совместном заявлении четырех федеральных ведомств, включая ФБР, Агентство по кибербезопасности и безопасности инфраструктуры (CISA) и Минфин США.

«С февраля 2020 года Северная Корея возобновила атаки на банки в нескольких странах с целью проведения мошеннических международных денежных переводов и обналичивания средств через банкоматы», - сообщается в документе.

Как отмечается, группировка BeagleBoyz является частью Генерального разведывательного бюро КНДР и, вероятнее всего, активна с 2014 года. Деятельность группировки пересекается с другими хакерскими группами, предположительно связанными с КНДР, известными как APT38, Bluenoroff, Lazarus Group и Stardust Chollim.

По данным ведомств, BeagleBoyz является организатором ряда операций, направленных на хищение денежных средств, в частности, резонансной кибератаки на Центробанк Бангладеш, а также хакерской кампании под названием FASTCash («быстрые наличные»), активной с 2016 года.

В настоящее время список целей группировки включает банки в более чем 30 странах. Для доступа к сети финансовой организации BeagleBoyz использует различные инструменты и техники, включая целевой фишинг, атаки типа watering hole, а также социальную инженерию. В ряде случаев для проникновения в сеть BeagleBoyz прибегала к услугам других хакерских групп, например, TA505.

Помимо банков, в сферу интересов BeagleBoyz также входят криптовалютные биржи.