Северокорейские хакерские группы в 2025 году усилили кибератаки на компании, работающие в сфере ИТ и криптовалют, используя в качестве приманки предложения работы для фрилансеров. Хакеры получают доступ к облачным системам, а затем — к криптовалютным активам, нанося значительные финансовые убытки.
Об этом сообщает ProIT
Схемы атак и задействованные группы
Согласно отчету Google Cloud, группа Google Threat Intelligence Group постоянно следит за деятельностью хакерского подразделения UNC 4899, также известного под названиями TraderTraitor, Jade Sleet или Slow Pisces. Эта группа, которую связывают с Lazarus Group и Kimsuky Group, успешно атаковала две компании после того, как ее представители наладили контакт с сотрудниками через социальные сети.
Злоумышленники предлагали задания сотрудникам компаний, которые приводили к выполнению вредоносного программного обеспечения на рабочих устройствах. Это позволяло хакерам устанавливать соединение со своими командными центрами и получать доступ к облачной инфраструктуре жертв. Исследовав эти среды, UNC 4899 смогли получить учетные данные и идентифицировать серверы, отвечающие за обработку криптовалютных транзакций.
Масштабы украденных средств и влияние на отрасль
Каждый из зафиксированных инцидентов был направлен на различные компании и облачные сервисы, включая Google Cloud и AWS. Однако во всех случаях атаки завершались кражей цифровых активов на миллионы долларов. По подсчетам, с начала 2025 года северокорейские хакеры смогли украсть криптовалюту на сумму около $1,6 млрд.
Особую роль в стратегиях хакеров играет использование новейших технологий, в частности искусственного интеллекта. Благодаря ему киберпреступники создают еще более убедительные фишинговые письма и автоматизируют написание вредоносных скриптов.
TraderTraitor стоит за самыми масштабными атаками последнего времени — в частности, взломом японской DMM Bitcoin, в результате которого было украдено $305 млн, а также атакой на криптобиржу Bybit с убытками в $1,5 млрд.
Северной Корее удалось стать лидером среди хакерских атак на криптовалютный сектор: в прошлом году эта страна была причастна к 35% всех украденных цифровых активов.
Аналитики предупреждают, что подобная активность создает серьезные риски для глобального рынка криптовалют и требует усиленной кибербезопасности со стороны компаний и организаций, работающих с цифровыми финансами.