Северокорейская хакерская группировка APT43 использует сервисы облачного майнинга для отмывания украденной криптовалюты, исследование провели Mandiant.
APT43 крадут учетные данные, часто с помощью фишинговых атак.
Они создают сайты, выглядящие точно как оригинал - например, сайт, маскирующийся под криптовалютную биржу - и "убеждают" ничего не подозревающих пользователей раскрыть личную информацию.
APT43 использует украденную криптовалюту для оплаты услуг облачного майнинга, а уже после получают "чистую" криптовалюту, которую направляют на финансирование своего правительства и разработки ядерного оружия.
