Nordkoreanske cyberoperatører skal ha opprettet to falske amerikanske selskaper ved hjelp av falske identiteter for å omgå finansdepartementets sanksjoner og målrette kryptovalutautviklere med malware.
Nordkoreanske cyberoperatører oppretter falske amerikanske selskaper for å rette seg mot kryptoutviklere
SKREVET AV
DEL
Hackere målretter intetanende jobbsøkere
Nordkoreanske cyberoperatører skal ha opprettet to falske selskaper i USA, som unngikk finansdepartementets sanksjoner for å infisere kryptovalutautviklere med malware. Enhetene, Blocknovas LLC og Softglide LLC, ble registrert i New Mexico og New York med falske identiteter og adresser.
Ifølge en Reuters rapport som siterer forskere ved det amerikanske cybersikkerhetsselskapet Silent Push, er en tredje enhet, Angeloper Agency, også knyttet til kampanjen, men dens registreringsstatus er fortsatt uklar.
“Dette er et sjeldent eksempel på at nordkoreanske hackere med hell oppretter lovlige selskaper i USA for å lage fronter for å angripe intetanende jobbsøkere,” sa Kasey Best, Silent Pushs direktør for trusselopplysning.
Silent Pushs etterforskning knytter angivelig hackerne til en undergruppe av Lazarus Group, et angivelig eliteteam av nordkoreanske cyberspesialister koblet til Pyongyangs Generalbyrå for Rekognosering. Mens FBI ikke uttalte seg direkte om Blocknovas eller Softglide, dukket det opp et beslagvarsel torsdag på Blocknovas’ nettside. Byrået uttalte at nordkoreanske cyberaktører hadde brukt domenet til å legge ut falske jobbannonser og distribuere malware.
Ifølge FBI-tjenestemenn sitert i rapporten, er rettshåndhevelsesbyrået forpliktet til å pålegge konsekvenser for både nordkoreanske aktører og deres muliggjørere. Likevel beskrev en navnløs tjenestemann Nord-Koreas cyberoperasjoner som “en av de mest avanserte vedvarende truslene” USA står overfor.
I henhold til rapporten svarte ikke Nord-Koreas oppdrag til FN i New York på forespørsler om kommentarer.
“Disse angrepene bruker falske personaer som tilbyr jobbintervjuer, noe som fører til malware-distribusjoner som kompromitterer utviklernes kryptovaluta-lommebøker og legitimasjon,” sa Best.
Nord-Korea fortsetter å målrette kryptovalutasektoren for å generere ulovlige midler til sitt regime. De er i stor grad antatt å stå bak Bybit-hacket der kryptovalutabørsen mistet digitale eiendeler verdsatt til omtrent 1,5 milliarder dollar.
USA, Sør-Korea og FN har tidligere rapportert at Pyongyang utplasserte tusenvis av IT-arbeidere, for det meste i utlandet, og samlet inn millioner for å finansiere sitt atomrakettprogram. Imidlertid ses etableringen av virksomheter i USA som en urovekkende opptrapping.
