Nordkoreanske cyberoperatører oprettede angiveligt to falske amerikanske virksomheder ved hjælp af falske identiteter for at omgå Finansministeriets sanktioner og målrette mod kryptovalutaudviklere med malware.
Nordkoreanske cyberoperatører opretter falske amerikanske virksomheder for at målrette kryptoudviklere
SKREVET AF
DEL
Hackere Målretter Uvidende Jobansøgere
Nordkoreanske cyberoperatører oprettede angiveligt to bedrageriske virksomheder i USA, idet de undgik Finansministeriets sanktioner for at inficere kryptovalutaudviklere med malware. Enhederne, Blocknovas LLC og Softglide LLC, blev registreret i New Mexico og New York ved hjælp af fabrikerede identiteter og adresser.
Ifølge en rapport fra Reuters, som citerer forskere hos det amerikanske cybersikkerhedsselskab Silent Push, er en tredje enhed, Angeloper Agency, også knyttet til kampagnen, men dens registreringsstatus forbliver uklar.
“Dette er et sjældent eksempel på, at nordkoreanske hackere med succes opretter lovlige selskaber i USA for at skabe front for angreb på intetanende jobansøgere,” sagde Kasey Best, Silent Push’s direktør for trusselsinformation.
Silent Push’s undersøgelse forbinder angiveligt hackerne med en undergruppe af Lazarus Group, et angiveligt elite nordkoreansk cyberteam forbundet til Pyongyang’s Rekognoscerings Generale Bureau. Mens FBI ikke kommenterede direkte på Blocknovas eller Softglide, optrådte der en beslaglæggelsesvarsel torsdag på Blocknovas’ hjemmeside. Agenturet oplyste, at nordkoreanske cyberaktører havde brugt domænet til at poste falske stillingsopslag og distribuere malware.
Ifølge FBI-embedsmænd citeret i rapporten er retshåndhævelsesagenturet forpligtet til at pålægge konsekvenser for både nordkoreanske aktører og deres muliggørere. Alligevel beskrev en unavngiven embedsmand Nordkoreas cyberoperationer som “en af de mest avancerede vedvarende trusler” mod USA.
Ifølge rapporten svarede Nordkoreas mission til De Forenede Nationer i New York ikke på anmodninger om kommentar.
“Disse angreb bruger falske personaer, der tilbyder jobinterviews, hvilket fører til malware-deployeringer, der kompromitterer udvikleres kryptovaluta-wallets og legitimationer,” sagde Best.
Nordkorea fortsætter med at målrette mod kryptovalutasektoren for at generere ulovlige midler til sit regime. Dets hackere menes bredt at stå bag Bybit-hacket, der resulterede i, at kryptovalutabørsen mistede digitale aktiver til en værdi af cirka 1,5 milliarder dollars.
USA, Sydkorea og De Forenede Nationer har tidligere rapporteret, at Pyongyang udsendte tusindvis af IT-arbejdere, hovedsageligt i udlandet, hvilket indbragte millioner for at finansiere sit nukleare missilprogram. Oprettelsen af virksomheder indenfor USA ses dog som en foruroligende eskalering.
