Podle zpráv severokorejští kybernetičtí operativci založili dvě falešné americké společnosti pomocí falešných identit, aby obešli sankce ministerstva financí a zaměřili se na vývojáře kryptoměn pomocí malwaru.
Severokorejští kybernetičtí operativci zakládají falešné americké společnosti k cílení na vývojáře kryptoměn
Tento článek byl publikován před více než rokem. Některé informace nemusí být aktuální.
NAPSAL
SDÍLET
Hackeři cílí na nic netušící uchazeče o práci
Podle zpráv severokorejští kybernetičtí operativci založili v USA dvě podvodné společnosti, aby obešli sankce ministerstva financí a infikovali vývojáře kryptoměn malwaru. Tyto entity, Blocknovas LLC a Softglide LLC, byly registrovány v Novém Mexiku a New Yorku s použitím falešných identit a adres.
Podle zprávy agentury Reuters, která cituje výzkumníky americké kyberbezpečnostní firmy Silent Push, je k této kampani spojena i třetí entita, Angeloper Agency, ale její status registrace zůstává nejasný.
“To je vzácný příklad severokorejských hackerů, kteří úspěšně založili legální firemní entity v USA, aby vytvořili fasády pro útoky na nic netušící uchazeče o zaměstnání,” řekla Kasey Best, ředitelka zpravodajství o hrozbách společnosti Silent Push.
Vyšetřování Silent Push prý spojuje hackery s podskupinou Lazarus Group, údajně elitním severokorejským kybernetickým týmem spojeným s Rozvědkovou generální úřadovnou v Pchjongjangu. FBI se přímo nevyjádřila k Blocknovas nebo Softglide, ale ve čtvrtek se na webu Blocknovas objevilo oznámení o zabavení. Agentura uvedla, že severokorejští kyberaktéři použili doménu k vystavení falešných pracovních nabídek a šíření malwaru.
Podle úředníků FBI citovaných v zprávě, je agentura odhodlána uvalit důsledky jak na severokorejské aktéry, tak na jejich umožnitelné. Přesto jeden nejmenovaný úředník popsal severokorejské kybernetické operace jako “jednu z nejpokročilejších a trvalých hrozeb”, kterým USA čelí.
Podle zprávy neodpověděla severokorejská mise při OSN v New Yorku na žádosti o vyjádření.
“Tyto útoky používají falešné identity nabízející pracovní pohovory, které vedou k nasazení malwaru, jenž kompromituje kryptoměnové peněženky a přihlašovací údaje vývojářů,” uvedla Best.
Severní Korea pokračuje v cílení na sektor kryptoměn, aby generovala nelegální fondy pro svůj režim. Její hackeři jsou široce považováni za původce hacku Bybit, během něhož kryptoměnová burza ztratila digitální aktiva v hodnotě přibližně 1,5 miliardy dolarů.
USA, Jižní Korea a OSN dříve informovaly, že Pchjongjang nasadil tisíce IT pracovníků, převážně v zahraničí, aby získali miliony dolarů na financování svého jaderného raketového programu. Nicméně založení podniků uvnitř USA je vnímáno jako znepokojivé vyostření.
