Crypto-malware 'AppleJeus' gebruikt door Noord-Korea om cryptocurrency te stelen

De regering van de Verenigde Staten heeft een cryptocurrency-malware geïdentificeerd die door de Noord-Koreaanse regering wordt gebruikt om cryptovaluta voor Pyongyang te stelen. 

Amerikaanse agentschappen melden 'AppleJeus'-malware in detail

A verslag ontwikkeld door het Federal Bureau of Investigation (FBI), de Cybersecurity and Infrastructure Security Agency (CISA) en het Treasury Department onthulden dat de crypto-malware genaamd 'AppleJeus' vermomd was als legitiem ogende crypto-handelssoftware om diefstal van cryptocurrency mogelijk te maken.

AppleJeus werd voor het eerst ingezet in 2018 en is gecamoufleerd met zeven verschillende officieel klinkende namen. De namen zijn onder meer Celas Trade Pro, JMT Trading, Union Crypto, Kupay Wallet, CoinGoTrade, Dorusio en Ants2Whale.

AppleJeus leek meestal afkomstig te zijn van een legitiem handelsbedrijf in cryptocurrency om mensen te misleiden om het als een applicatie van derden te downloaden van websites die echt leken.

Afgezien van het lokken van mensen via apps van derden, gebruikte de malware ook phishing, sociale netwerken en social engineering-technieken om gebruikers ertoe te verleiden het te downloaden.

Het rapport beschrijft dat Hidden Cobra, de Noord-Koreaanse gesponsorde cybereenheid, ook bekend als Lazarus Group, sinds januari vorig jaar voor honderden miljoenen aan cryptocurrency heeft gestolen en witgewassen.

De hackers van de Lazarus Group waren gericht op personen en bedrijven, zoals cryptobeurzen en financiële dienstverleners, en pleegden uiteindelijk criminele handelingen in 32 landen op verschillende continenten.

De landen die volgens de VS sinds januari 2020 door Hidden Cobra worden geëxploiteerd, zijn onder meer Argentinië, Australië, België en anderen. 

Schadelijke campagnes van Noord-Korea om kernwapens te financieren

De Amerikaanse regering heeft zich voortdurend ingespannen om kwaadwillende campagnes van de Noord-Koreaanse regering tegen te gaan.

Noord-Koreaanse operators hebben eerder naar schatting $ 2 miljard gestolen na ten minste 35 cyberaanvallen op banken en cryptocurrency-uitwisselingen in meer dan een dozijn landen. Dit is volgens een VN-rapport gezien door Reuters in 2019.

De Noordoost-Aziatische natie heeft ook herhaaldelijk gestolen cryptocurrencies witgewassen om haar kernwapens en ballistische raketprogramma's te financieren in 2020. De regering gebruikt cryptocurrency als een voertuig om haar kernwapenprojecten voort te zetten.

Volgens een panel van VN deskundigen in een AP-rapport bleven de aan Noord-Korea verbonden cyberactoren van 2019 tot 2020 kwaadaardige aanvallen uitvoeren op financiële instellingen en crypto-uitwisselingen om geld te genereren ter ondersteuning van hun massavernietigingswapens.

De VN-experts voegden eraan toe dat de totale diefstal van de virtuele activa van Noord-Korea van 2019 tot november 2020 wordt geschat op ongeveer $ 316.4 miljoen.

De Amerikaanse schatkist zou ook gesanctioneerde drie Noord-Koreaanse hackgroepen (Lazarus Group, Bluenoroff en Andariel) die datzelfde jaar gestolen financiële activa naar Pyongyang sluisden.

Bron: https://insidebitcoins.com/news/crypto-malware-applejeus-used-by-north-korea-to-steal-cryptocurrency