Etiquetas en esta historia
Bitcoin, omitir sanciones, DNS, gobierno, piratería, malware, minería, Monero, Corea del Norte, ransomware, Wannacry, xmr
Un nuevo informe indica que la producción de XMR en Corea del Norte aumentó diez veces en 2019, 300% de actividad en línea
[ad_1]
Informe publicado por la organización de seguridad cibernética Insikt Group afirma que el uso de Web en Corea del Norte ha aumentado significativamente en los últimos años tres años El grupo cita "un aumento en el volumen de actividad en un 300% desde y hacia las redes de Corea del Norte desde 2017", y parte de esta actividad incluye la minería de monero (XMR). Insikt ha estado observando un aumento de diez veces en la extracción de monedas de privacidad por parte de la RPDC desde mayo de 2019. Aunque solo los partidos de élite en un estado comunista usan Web international, se cube que las criptomonedas se extraen para evitar las sanciones occidentales, con monero probablemente "más atractivo que Bitcoin" por grupo , gracias a su anonimato.
Lea también: Hacker Group Lazarus utiliza intercambios falsos, grupos de telegramas
Índice
- Nuevo informe del Grupo Insikt sobre las operaciones mineras en Corea del Norte
- Aumento de 10 veces en la minería Monero [19659005] Para aquellos en el espacio criptográfico, el descubrimiento que será más notable se refiere a la minería XMR en el régimen. Afirmando que desde noviembre del año pasado, el grupo continuó "observando la minería de bitcoins a pequeña escala", en specific Insikt, "El volumen de tráfico y la velocidad de comunicación con sus pares se ha mantenido relativamente estático en los últimos dos años" y que "todavía no podemos determinar la velocidad de mezcla o recopilatorio ". Si bien se informó anteriormente que Corea del Norte estaba involucrada en la minería, el robo o la generación de bitcoins, litecoins y monero, Insikt enfatiza: evaluaciones, desde noviembre de 2019 hemos observado al menos un aumento de diez veces en la actividad minera de Monero. No podemos determinar la velocidad de hash, porque toda la actividad se realiza a través de una dirección IP, que en nuestra opinión admite al menos varias computadoras desconocidas. El informe cita el ataque de ransomware "Wannacry" 2017, y señala: Monero ha sido utilizado por operadores norcoreanos desde al menos agosto de 2017, cuando las ganancias de Bitcoin del ataque Wannacry fueron eliminadas por el mezclador de Bitcoin y finalmente se transformaron en Monero. " El grupo continúa explicando:" Monero también difiere en que ha sido diseñado para minar por máquinas no especializadas, y sus puertos mineros tienden a escalar por capacidad. Por ejemplo, muchos mineros usan el puerto 3333 para máquinas de gama baja y el puerto 7777 para máquinas de gama alta con mayor capacidad. "Según el grupo, hubo un aumento notable en el puerto 7777, que agregó: ... creemos que estos dos factores, el anonimato y la capacidad de extracción por parte de máquinas no especializadas, probablemente hagan que Monero sea más atractivo que Bitcoin para los usuarios norcoreanos. .
- Software program malicioso, operadores extranjeros y túneles DNS: otras formas de generar y ofuscar ingresos
Nuevo informe del Grupo Insikt sobre las operaciones mineras en Corea del Norte
Insikt Group, y el departamento de una empresa privada de ciberseguridad, Recorded Future, acaba de publicar un nuevo informe sobre Un tema de la actividad de Web en Corea del Norte que encontró que tanto el uso de Web como la minería monero han aumentado dramáticamente en los últimos meses.
"Como parte de esta investigación, el Grupo Insikt investigó la actividad en línea de la alta gerencia de Corea del Norte a través de análisis de datos de terceros, geolocalización IP, tablas de enrutamiento de Gate Gateway (BGP), análisis de tráfico de pink e inteligencia de código abierto (OSINT) usando una variedad de herramientas "Cube el periódico. "Los datos analizados para los fines de este informe cubren el período comprendido entre el 1 de enero de 2019 y el 1 de noviembre de 2019".
Debido a que el uso international de Web está limitado a partidos de élite y funcionarios políticos en el régimen comunista, puede ver los hallazgos con respecto a la extracción de criptografía y el uso de redes aún más convincentes. Insikt señala:
Para la élite política y militar de Corea del Norte, los datos de 2019 muestran que Web no es simplemente una fascinación o entretenimiento, sino que es una herramienta clave para generar ingresos, acceder a tecnologías y conocimientos prohibidos, y la coordinación operativa.
El informe analiza la Web international, accesible solo a estos sitios, y no se centra en las actividades realizadas a través del "Kwranmyong nacional", la intranet nacional del país.
Aumento de 10 veces en la minería Monero [19659005] Para aquellos en el espacio criptográfico, el descubrimiento que será más notable se refiere a la minería XMR en el régimen. Afirmando que desde noviembre del año pasado, el grupo continuó "observando la minería de bitcoins a pequeña escala", en specific Insikt, "El volumen de tráfico y la velocidad de comunicación con sus pares se ha mantenido relativamente estático en los últimos dos años" y que "todavía no podemos determinar la velocidad de mezcla o recopilatorio ".
Si bien se informó anteriormente que Corea del Norte estaba involucrada en la minería, el robo o la generación de bitcoins, litecoins y monero, Insikt enfatiza:
evaluaciones, desde noviembre de 2019 hemos observado al menos un aumento de diez veces en la actividad minera de Monero. No podemos determinar la velocidad de hash, porque toda la actividad se realiza a través de una dirección IP, que en nuestra opinión admite al menos varias computadoras desconocidas.
El informe cita el ataque de ransomware "Wannacry" 2017, y señala: Monero ha sido utilizado por operadores norcoreanos desde al menos agosto de 2017, cuando las ganancias de Bitcoin del ataque Wannacry fueron eliminadas por el mezclador de Bitcoin y finalmente se transformaron en Monero. "
El grupo continúa explicando:" Monero también difiere en que ha sido diseñado para minar por máquinas no especializadas, y sus puertos mineros tienden a escalar por capacidad. Por ejemplo, muchos mineros usan el puerto 3333 para máquinas de gama baja y el puerto 7777 para máquinas de gama alta con mayor capacidad. "Según el grupo, hubo un aumento notable en el puerto 7777, que agregó:
... creemos que estos dos factores, el anonimato y la capacidad de extracción por parte de máquinas no especializadas, probablemente hagan que Monero sea más atractivo que Bitcoin para los usuarios norcoreanos. .
Software program malicioso, operadores extranjeros y túneles DNS: otras formas de generar y ofuscar ingresos
El informe del Grupo Insikt también describe varios esquemas de piratería y técnicas de ofuscación que la RPDC cree que se utilizan para generar ingresos, evitar sanciones e incluso "para obtener conocimiento de las armas nucleares prohibidas por las sanciones de la ONU ".
"Los refugiados de Corea del Norte también hablaron ampliamente sobre el papel que juegan los países extranjeros, muchos sin saberlo, en el ciberespacio del régimen de Kim", señala el grupo. "Desde una perspectiva cibernética, el régimen de Kim utiliza a terceros países para capacitar y patrocinar operadores patrocinados por el estado".
Cuando se trata de malware, el grupo de piratas informáticos Lazarus asociados con Pyongyang es un ejemplo de cómo el gobierno de Corea del Norte puede usar "plataformas de transacción" falsas para generar fondos. Como informa Information.Bitcoin.com el mes pasado, se encontraron muchos frentes para plataformas comerciales falsas, y los grupos de Telegram también se usaron para proporcionar malware sofisticado.
El informe del Grupo Insikt proporciona más detalles sobre los cambios en el comportamiento opsec de Corea del Norte, incluido el túnel del sistema de nombres de dominio (DNS). "El propósito authentic de DNS period facilitar la búsqueda y asociación de dominios y direcciones IP, no asegurar este proceso", explica el grupo. "Como resultado, y dado que el DNS es tan crítico para el funcionamiento de la pink, los puertos DNS (generalmente el puerto 53) permanecen abiertos y el tráfico está relativamente descontrolado.
La tunelización de DNS ocurre cuando el proceso de DNS no se utiliza para resolver dominios sino para transferir datos o tunelización entre redes o dispositivos.
El informe sostiene que si bien el túnel DNS no es nuevo, parece que los usuarios de Corea del Norte han introducido recientemente esta práctica a mediados de 2019.
¿Qué opinas de los informes de los actores mineros de Corea del Norte? más que bitcoins? Háganos saber en la sección de comentarios a continuación.
Imágenes cortesía de Shutterstock, uso justo.
¿Sabía que puede verificar cada transacción de Bitcoin no confirmada utilizando nuestra herramienta Bitcoin Block Explorer? Simplemente termine de buscar la dirección de Bitcoin para mostrarla en la cadena de bloques. Además, visite nuestros gráficos de Bitcoin para ver qué está sucediendo en la industria.
[ad_2]
Deja una respuesta
Entradas relacionadas