BeagleBoyz roubando bancos internacionais

Um grupo de hackers que faz parte do Reconnaissance General Bureau do governo norte-coreano foi encontrado roubando centenas de milhões de bancos internacionais para financiar o regime ditatorial do país.

O que aconteceu?

Rastreado como BeagleBoyz , o grupo de hackers tem usado ferramentas maliciosas de acesso remoto em mais de 30 países como parte de ataques em andamento, tentando roubar US $ 2 bilhões desde 2015.

  • O grupo usou esquemas de saque em ATM habilitados para cibernética (identificados como FASTCash, que começou em 2018), esquemas de roubo de banco de fraude e esquemas de fraude SWIFT para atingir os sistemas de bancos involuntários.
  • Eles estão usando uma ampla gama de técnicas para obter acesso aos sistemas de suas vítimas, incluindo spear-phishing, phishing e watering hole, bem como engenharia social.
  • Eles também usaram o malware FASTCASH, ECCENTRICBANDWAGON e VIVACIOUSGIFT para roubar milhões de dólares de bancos internacionais.
  • Os especialistas opinam que o BeagleBoyz também pode ter contratado / contratado grupos de hackers criminosos, como o TA505, para o desenvolvimento do acesso inicial.

Sem fronteiras geográficas

De 2015 a 2020, BeagleBoyz provavelmente tem como alvo instituições financeiras em mais de 30 países, incluindo Brasil, Bangladesh, Índia, Japão, México, Filipinas, Cingapura, África do Sul e muitos outros países, no esquema de assalto a banco ativo para roubar US $ 2 bilhões .

Hackers norte-coreanos zumbindo por aí

No passado recente, vários grupos de hackers norte-coreanos foram observados visando organizações internacionais. 

  • O Exército dos EUA recentemente forneceu alertas sobre vários grupos de hackers norte-coreanos, incluindo o Andariel Group, o Bluenoroff Group, o Lazarus Group e o Electronic Warfare Jamming Regiment visando bancos na Bielo-Rússia, China, Índia, Malásia e Rússia.
  • Os hackers norte-coreanos têm adotado novas táticas, como focar em ataques Magecart , criando novas ferramentas e estruturas como ransomware VHD , BLINDINGCAN e MATA Framework .

Recomendações de segurança

Em um comunicado conjunto , as autoridades do governo federal dos Estados Unidos recomendaram às instituições financeiras que verifiquem sua conformidade com os padrões de segurança do setor para sistemas críticos. Além disso, as instituições com sistemas de pagamento de varejo são recomendados a seguir a validação do criptograma, implementar criptografia de dados em trânsito e monitorar o comportamento anômalo. Organizações com ATM ou dispositivos de ponto de venda (PoS) foram aconselhadas a validar as respostas do emissor às mensagens de solicitação financeira.

Fonte: https://cyware.com/news/beagleboyz-bank-heist-feat-fastcash-20-7405ca20