Noord-Koreaanse cyberoperatives hebben naar verluidt twee nepbedrijven in de VS opgericht met valse identiteiten om de sancties van de Schatkist te omzeilen en cryptocurrency-ontwikkelaars te targeten met malware.
Noord-Koreaanse cyberoperateurs richten nep Amerikaanse bedrijven op om cryptodevelopers te targeten
GESCHREVEN DOOR
DELEN
Hackers richten zich op nietsvermoedende sollicitanten
Noord-Koreaanse cyberoperatives hebben naar verluidt twee frauduleuze bedrijven in de Verenigde Staten opgezet, waarmee ze de sancties van de Schatkist omzeilen om cryptocurrency-ontwikkelaars met malware te infecteren. De entiteiten, Blocknovas LLC en Softglide LLC, werden geregistreerd in New Mexico en New York met behulp van verzonnen identiteiten en adressen.
Volgens een rapport van Reuters, dat onderzoekers van het Amerikaanse cybersecuritybedrijf Silent Push citeert, is een derde entiteit, Angeloper Agency, ook verbonden met de campagne, maar de registratie status is onduidelijk.
“Dit is een zeldzaam voorbeeld van Noord-Koreaanse hackers die met succes legale zakelijke entiteiten in de VS oprichten om dekmantels te creëren voor het aanvallen van nietsvermoedende sollicitanten,” zei Kasey Best, directeur van threat intelligence bij Silent Push.
Het onderzoek van Silent Push verbindt de hackers naar verluidt met een subgroep van de Lazarus Groep, een vermeend elite Noord-Koreaans cyberteam gelinkt aan het Pyongyang’s Reconnaissance General Bureau. Hoewel de FBI geen commentaar gaf op Blocknovas of Softglide, verscheen er donderdag een inbeslagnemingsmelding op de website van Blocknovas. Het bureau verklaarde dat Noord-Koreaanse cyberactoren het domein hadden gebruikt om nepvacatures te plaatsen en malware te verspreiden.
Volgens FBI-functionarissen die in het rapport worden geciteerd, zet de wetshandhavingsinstantie zich in om gevolgen op te leggen aan zowel Noord-Koreaanse actoren als hun mogelijkmakers. Toch werd één naamloze ambtenaar geciteerd dat de cyberoperaties van Noord-Korea worden beschouwd als “een van de meest geavanceerde aanhoudende bedreigingen” voor de VS.
Volgens het rapport heeft de Noord-Koreaanse missie bij de Verenigde Naties in New York niet gereageerd op verzoeken om commentaar.
“Deze aanvallen gebruiken nep-persona’s die sollicitatiegesprekken aanbieden, wat leidt tot malware-implementaties die de cryptocurrency-portefeuilles en -referenties van ontwikkelaars compromitteren,” zei Best.
Noord-Korea blijft zich richten op de cryptocurrency-sector om illegale fondsen voor zijn regime te genereren. Er wordt algemeen aangenomen dat zijn hackers achter de Bybit-hack zitten die de cryptocurrency-uitwisseling verloor van digitale activa ter waarde van ongeveer $1,5 miljard.
De VS, Zuid-Korea en de Verenigde Naties meldden eerder dat Pyongyang duizenden IT-werknemers, meestal in het buitenland, inzet om miljoenen te verzamelen voor zijn nucleaire raketprogramma. Echter, de oprichting van bedrijven binnen de VS wordt gezien als een verontrustende escalatie.
