Северокорейская группировка BeagleBoyz взламывает сети банков по всему миру и похищает средства путём мошеннических переводов, а также осуществляет атаки на банкоматы.

Об этом говорится в совместном заявлении ФБР, Агентства по кибербезопасности и безопасности инфраструктуры, Кибернетического командования и Минфина США.

«С февраля 2020 года Северная Корея возобновила атаки на банки в нескольких странах с целью проведения мошеннических международных денежных переводов и обналичивания средств через банкоматы», – сообщает документ.

Ведомства утверждают, что BeagleBoyz организовали кибератаку на Центробанк Бангладеша и кампанию FASTCash («быстрые наличные»), запущенную в 2016 году. Помимо банков, в сферу их интересов входят криптовалютные биржи.

Отмечается, что BeagleBoyz активны с 2014 года. Их деятельность пересекается с другими госхакерами КНДР: APT38, Bluenoroff, Lazarus Group и Stardust Chollim.

Сегодня список целей группы включает банки в более чем 30 странах. Для доступа к сети BeagleBoyz используют целевой фишинг, атаки watering hole и социальную инженерию. Иногда группировка прибегала к услугам других хакерских групп, например, TA505.