Национальная полиция Южной Кореи сигнализирует об увеличении случаев киберкраж криптовалюты, за которыми стоят хакеры из Северной Кореи. За период с марта по октябрь текущего года пострадали более 1500 розничных инвесторов, включая 57 государственных чиновников Южной Кореи. Хакеры активно применяют новые методы, выдавая себя за высокопоставленных чиновников и известных журналистов.

Опережая преступников, Национальная полиция выявила 19 случаев кражи идентификационных данных инвесторов, что предоставило злоумышленникам несанкционированный доступ к их личным учетным записям.

В 2023 году активность северокорейских хакеров существенно увеличилась как по масштабу, так и по агрессивности. В отличие от предыдущего года, где уделялось внимание программам-вымогателям, текущий год характеризуется переходом к более агрессивным фишинговым атакам.

Власти Южной Кореи приняли решительные меры, блокируя более 40 фиктивных сайтов, связанных с киберпреступниками.

Особую активность продемонстрировала группировка Lazarus Group, сосредотачившись на платформе Discord. Хакеры выдают себя за блокчейн-инженеров и маскируют вредоносные ZIP-файлы под арбитражные боты, что делает программу особенно трудно выявляемой. Эксперты из Elastic Security Labs подчеркивают, что программа действует автономно, строго следуя командам центрального сервера.