Gli operatori informatici nordcoreani avrebbero stabilito due false imprese statunitensi utilizzando identità false per eludere le sanzioni del Tesoro e prendere di mira gli sviluppatori di criptovalute con malware.
Operativi informatici nordcoreani creano false aziende statunitensi per prendere di mira gli sviluppatori di criptovalute
SCRITTO DA
CONDIVIDI
Hacker Obiettivo Inaspettato: Candidati al Lavoro
Gli operatori informatici nordcoreani avrebbero creato due aziende fraudolente negli Stati Uniti, eludendo le sanzioni del Tesoro per infettare gli sviluppatori di criptovalute con malware. Le entità, Blocknovas LLC e Softglide LLC, sono state registrate nel New Mexico e a New York utilizzando identità e indirizzi fittizi.
Secondo un report di Reuters che cita ricercatori dell’azienda di cybersicurezza statunitense Silent Push, una terza entità, Angeloper Agency, è anch’essa collegata alla campagna, ma il suo stato di registrazione rimane incerto.
“Questo è un raro esempio di hacker nordcoreani che riescono a stabilire entità aziendali legali negli Stati Uniti per creare coperture per attaccare candidati al lavoro inaspettati”, ha dichiarato Kasey Best, direttore dell’intelligence sulle minacce di Silent Push.
L’indagine di Silent Push collegherebbe gli hacker a un sottogruppo del Lazarus Group, presunto team di élite informatica nordcoreana legato all’Ufficio Generale di Ricognizione di Pyongyang. Sebbene l’FBI non abbia commentato direttamente Blocknovas o Softglide, giovedì è apparso un avviso di sequestro sul sito web di Blocknovas. L’agenzia ha dichiarato che attori informatici nordcoreani hanno usato il dominio per pubblicare inserzioni di lavoro false e distribuire malware.
Secondo funzionari dell’FBI citati nel report, l’agenzia di applicazione della legge è impegnata a imporre conseguenze sia agli attori nordcoreani sia ai loro facilitatori. Tuttavia, un funzionario non identificato ha descritto le operazioni informatiche della Corea del Nord come “una delle minacce persistenti più avanzate” che gli Stati Uniti devono affrontare.
Secondo il report, la missione nordcoreana presso le Nazioni Unite a New York non ha risposto alle richieste di commento.
“Questi attacchi utilizzano false identità che offrono colloqui di lavoro, portando a diffusioni di malware che compromettono i portafogli di criptovaluta e le credenziali degli sviluppatori,” ha affermato Best.
La Corea del Nord continua a prendere di mira il settore delle criptovalute per generare fondi illeciti per il suo regime. I suoi hacker sono ampiamente ritenuti i responsabili dell’hack di Bybit, che ha visto l’exchange di criptovaluta perdere asset digitali per un valore di circa 1,5 miliardi di dollari.
Gli Stati Uniti, la Corea del Sud e le Nazioni Unite hanno precedentemente riportato che Pyongyang ha dispiegato migliaia di lavoratori IT, per lo più all’estero, raccogliendo milioni per finanziare il suo programma di missili nucleari. Tuttavia, l’istituzione di imprese all’interno degli Stati Uniti è vista come un’escalation preoccupante.
