北朝鮮のサイバー工作員が仮想通貨開発者を狙うために偽の米国企業を設立

ハッカーが無防備な求職者を標的に

北朝鮮のサイバー工作員は、財務省の制裁を回避し、暗号通貨開発者をマルウェアで感染させるために、米国で2つの詐欺企業を設立したと報じられています。これらの企業、Blocknovas LLCとSoftglide LLCは、偽の身元と住所を使用してニューメキシコとニューヨークに登録されました。

米国のサイバーセキュリティ会社Silent Pushの研究者を引用したロイターの報道によると、Angeloper Agencyという第三の団体もこのキャンペーンに関連しているが、その登録状況は不明です。

「これは、北朝鮮のハッカーが米国で合法的な法人を設立し、無防備な求職者を攻撃するためのフロントを作成することに成功した稀な例です」と、Silent Pushの脅威インテリジェンスディレクターであるケイシー・ベスト氏は述べています。

Silent Pushの調査によると、これらのハッカーは、平壌の偵察総局に関連するとされる北朝鮮のエリートサイバーチーム、ラザルスグループのサブグループに繋がっていると報じられています。FBIはBlocknovasやSoftglideに関するコメントを直接していませんが、木曜日にBlocknovasのウェブサイトに押収通知が表示されました。同機関は、北朝鮮のサイバーアクターがドメインを使って偽の求人を掲載し、マルウェアを配布したと述べています。

報道で引用されたFBIの関係者によると、法執行機関は北朝鮮のアクターとその協力者に対して対抗措置を講じることを約束しているとのことです。しかし、名前が明かされていない関係者は、北朝鮮のサイバーオペレーションについて「米国が直面する最も進化した持続的な脅威の一つ」と述べました。

報道によると、ニューヨークの国連の北朝鮮代表部は、コメントの要請に応じていません。

「これらの攻撃は、求職を装った疑似人物を使用し、開発者の暗号通貨ウォレットや認証情報を危殆化させるマルウェアの配置につながります」とベスト氏は述べています。

北朝鮮は、体制のために不正資金を生み出すために、暗号通貨セクターを狙い続けています。北朝鮮のハッカーは、暗号通貨取引所からおよそ15億ドル相当のデジタル資産を奪ったとされるBybitハックの背後にいると広く信じられています。

米国、韓国、国連は以前、平壌が主に海外で数千人のIT労働者を派遣し、核ミサイルプログラムの資金として数百万ドルを調達していると報告していました。しかし、米国国内に企業を設立することは、懸念すべきエスカレーションと見なされています。