![\"Gli](\"https:\/\/howto.com.de\/wp-content\/uploads\/2022\/11\/post-180592-6382ddabf160f-1.webp\")
<\/a><\/p>\n\n I BeatleBoys stanno attualmente attaccando banche in oltre 30 paesi in tutto il mondo come parte di un piano di rapina in banca in corso nel tentativo di rubare 2 miliardi di dollari, ha twittato il Cyber \u200b\u200bCommand statunitense.\n<\/p>\n
\n Paesi attaccati dal gruppo\n<\/p>\n \n “Da febbraio 2020, la Corea del Nord ha ripreso il lavoro mirato con le banche di molti paesi per avviare trasferimenti internazionali di denaro fraudolenti e prelievi di contanti dagli sportelli automatici. La recente ripresa segue una pausa nel targeting bancario dalla fine del 2019.\n <\/p>\n<\/blockquote>\n \n In un attacco agli sportelli automatici, gli hacker di BeagleBoyz sono riusciti a prelevare contanti dagli sportelli automatici gestiti da banche in dozzine di paesi, inclusi gli Stati Uniti.\n<\/p>\n \n Ad esempio, nel 2016 sono riusciti a rubare<\/a> 81 milioni di dollari dalla Bangladesh Bank. Fortunatamente, la Federal Reserve Bank di New York \u00e8 riuscita a fermare il tentativo di trasferimento<\/a> da 1 miliardo di dollari dopo aver rilevato anomalie nelle istruzioni di trasferimento ricevute dalla Banca del Bangladesh.\n<\/p>\n \n Gli hacker hanno mostrato come costringere i bancomat popolari a emettere denaro e dati dei clienti\n<\/p>\n \n I ricercatori hanno introdotto due nuove vulnerabilit\u00e0 zero-day nei bancomat pi\u00f9 diffusi che consentono loro di ottenere i dati dei clienti bancari, oltre a far s\u00ec che il bancomat “sputi soldi”.\n<\/p>\n \n I BeagleBoyz fanno parte del General Intelligence Bureau del governo nordcoreano e sono attivi almeno dal 2014, rubando centinaia di milioni dalle banche per finanziare il regime del paese.\n<\/p>\n \n BeagleBoyz si sovrappone ad altri gruppi monitorati da societ\u00e0 di sicurezza<\/a> informatica, tra cui APT38 (FireEye), Bluenoroff (Kaspersky), Lazarus Group (ESTSecurity) e Stardust Chollima (CrowdStrike).\n<\/p>\n \n Schema dell'attacco BeagleBoyz\n<\/p>\n \n BeagleBoyz utilizza una variet\u00e0 di strumenti e metodi per ottenere l'accesso alla rete di un istituto finanziario, studiare la topologia per scoprire i sistemi chiave e monetizzare il loro accesso. L'analisi<\/a> tecnica di cui sopra \u00e8 una fusione di molti incidenti noti, non i dettagli di una singola operazione”, hanno affermato le agenzie.\n<\/p>\n \n I nordcoreani sono stati osservati utilizzando un'ampia gamma di metodi per ottenere l'accesso ai sistemi delle vittime, comprese varie forme di phishing e ingegneria sociale, dal 2018 all'inizio del 2020.\n<\/p>\n \n Potrebbero anche aver utilizzato i servizi di gruppi di hacking criminali come TA505 per ottenere inizialmente l'accesso a istituti finanziari presi di mira e, diversi mesi dopo, in alcuni casi, hanno effettuato un attacco finale ai sistemi bancari delle vittime.\n<\/p>\n<\/a><\/p>\n\n
<\/a><\/p>\n\n