မြောက်ကိုရီးယား ဆိုက်ဘာရာဇ၀တ်မှု အော်ပရေတာ APT43 သည် cryptocurrency ခဝါချရန်အတွက် cloud computing ကို အသုံးပြုနေကြောင်း ဆိုက်ဘာလုံခြုံရေးဝန်ဆောင်မှု Mandiant မှ အစီရင်ခံစာတစ်ခုတွင် တွေ့ရှိခဲ့သည်။ သုတေသီများအဆိုအရ၊ မြောက်ကိုရီးယားအုပ်စုသည် "သန့်ရှင်းသော crypto အတွက်သတ္တုတွင်းသို့ခိုးယူထားသော crypto" ကိုအသုံးပြုသည်။
Google ၏လုပ်ငန်းခွဲဖြစ်သည့် Mandiant သည် North Korean Advanced Persistent Threat (APT) အဖွဲ့အား 2018 ခုနှစ်ကတည်းက ခြေရာခံခဲ့သော်လည်း ယခုအခါတွင် အဖွဲ့ကို သီးခြားလွတ်လပ်သောအထောက်အထားအဖြစ် “ဘွဲ့ရ” ခဲ့သည်။ Mandiant သည် အဖွဲ့အား အခြားအဖွဲ့များနှင့် ပူးပေါင်းလုပ်ဆောင်လေ့ရှိသည့် “အဓိက ကစားသမား” အဖြစ် သတ်မှတ်ခဲ့သည်။
၎င်း၏ အဓိက လုပ်ဆောင်ချက်သည် တောင်ကိုရီးယားတွင် သူလျှိုလုပ်နေသော်လည်း APT43 သည် မြောက်ကိုရီးယားအစိုးရအတွက် ရန်ပုံငွေရှာဖွေခြင်းနှင့် ၎င်း၏တရားမ၀င်လုပ်ဆောင်မှုများမှတစ်ဆင့် ရန်ပုံငွေရှာဖွေခြင်းတွင် ပါဝင်နေဖွယ်ရှိကြောင်း Mandiant တွေ့ရှိခဲ့သည်။ အဆိုပါ လိုက်စားမှုများတွင် အဖွဲ့သည် အောင်မြင်ခဲ့ကြောင်း ထင်ရှားပါသည်။
"APT43 သည် မြောက်ကိုရီယား၏ juche ပြည်နယ်ကိုယ်ပိုင်အားကိုးမှုဆိုင်ရာ သဘောတရားနှင့်အညီ လုပ်ငန်းလည်ပတ်မှုဆိုင်ရာ အခြေခံအဆောက်အအုံများကို ဝယ်ယူရန် လုံလောက်သော cryptocurrency ကို ခိုးယူပြီး ခဝါချကာ၊ ထို့ကြောင့် ဗဟိုအစိုးရအပေါ် ဘဏ္ဍာရေးဆိုင်ရာ တင်းမာမှုကို လျှော့ချပေးပါသည်။"
သုတေသီများသည် မြောက်ကိုရီးယားအဖွဲ့၏ "ခိုးယူထားသော cryptocurrency ကို သန့်ရှင်းသော cryptocurrency အဖြစ် ခဝါချရန်အတွက် hash ငှားရမ်းခြင်းနှင့် cloud တူးဖော်ခြင်းဝန်ဆောင်မှုများကို အသုံးပြုဖွယ်ရှိသည်" ကို သုတေသီများက တွေ့ရှိခဲ့သည်။
@Mandiant ထူးချွန်သောအဖွဲ့သစ်တစ်ခု ဘွဲ့ရခဲ့သည်။ #APT43 ယေဘူယျအားဖြင့် ကိုက်ညီသော၊ # Kimsuky. blog/report/webinar:https://t.co/GY2sx2wlSehttps://t.co/VZbvGUYqKHhttps://t.co/5Mvk740woW တွင် ပိုမိုဖတ်ရှုပါ။
— Dan Perez (@MrDanPerez) မတ်လ 28, 2023
Hash ငှားရမ်းခြင်းနှင့် cloud တူးဖော်ခြင်းတို့သည် crypto သတ္တုတူးဖော်ခြင်းစွမ်းရည်ကို ငှားရမ်းခြင်းပါ၀င်သည့် အလားတူအလေ့အကျင့်များဖြစ်သည်။ Mandiant ၏အဆိုအရ၊ ၎င်းတို့သည် "ဝယ်သူ၏မူရင်းငွေပေးချေမှုများအတွက် blockchain-based ဆက်စပ်မှုမရှိဘဲဝယ်သူမှရွေးချယ်ထားသောပိုက်ဆံအိတ်သို့ crypto ကိုတူးဖော်ရန်" ဖြစ်နိုင်သည်။
Mandiant သည် အဖွဲ့မှ ဝယ်ယူမှုများအတွက် အသုံးပြုသည့် ငွေပေးချေမှုနည်းလမ်းများ၊ နာမည်တူများနှင့် လိပ်စာများကို ဖော်ထုတ်ခဲ့သည်။ PayPal၊ American Express ကတ်များနှင့် “ယခင်လုပ်ဆောင်မှုများမှ ဆင်းသက်လာဖွယ်ရှိသည့် Bitcoin” များသည် အဖွဲ့အသုံးပြုသည့် ငွေပေးချေမှုနည်းလမ်းများဖြစ်သည်။
ဆက်စပ်- မြောက်ကိုရီးယားအပေါ် crypto ခိုးယူမှုအတွက် တောင်ကိုရီးယားက လွတ်လပ်သော ပိတ်ဆို့အရေးယူမှုများ ချမှတ်ထားသည်။
ထို့အပြင်၊ APT43 သည် Cryptocurrency ချေးငွေများကို ရှာဖွေနေသည့် တရုတ်နိုင်ငံရှိ လူများ၏ အထောက်အထားများကို စုဆောင်းရန်အတွက် Android malware ကို အသုံးပြုခြင်းတွင် ပါဝင်ပတ်သက်ခဲ့သည်။ အဖွဲ့သည် ပစ်မှတ်ထားသော ယုံကြည်စိတ်ချရသော ရိတ်သိမ်းခြင်းအတွက် အတုအယောင်ဆိုဒ်များစွာကိုလည်း လုပ်ဆောင်သည်။
မြောက်ကိုရီးယားသည် မကြာသေးမီက Euler မှ ဒေါ်လာ 195 သန်းကျော် အမြတ်ထုတ်မှု အပါအဝင် crypto ခိုးယူမှု အများအပြားတွင် ပါဝင်ပတ်သက်နေပါသည်။ ကုလသမဂ္ဂ၏ အဆိုအရ မြောက်ကိုရီးယားဟက်ကာများသည် 630 ခုနှစ်တွင် ဒေါ်လာ 1 သန်းမှ $2022 ဘီလီယံကျော်အထိ စံချိန်တင်ရရှိခဲ့သည်။ Chainalysis သည် အနည်းဆုံး $1.7 ဘီလီယံအထိ ရှိခဲ့သည်။
မဂ္ဂဇင်း- Justin Sun နှင့် SEC၊ Do Kwon အဖမ်းခံရပြီး၊ ကစားသမား သန်း 180 ဂိမ်းကို နှိပ်လိုက်သည် Polygon: Asia Express
အရင်းအမြစ်- https://cointelegraph.com/news/north-koreans-using-stolen-crypto-to-mine-more-crypto-with-cloud-services-report