Północnokoreańscy cyberoperacyjni rzekomo założyli dwie fałszywe amerykańskie firmy, używając fałszywych tożsamości, aby ominąć sankcje skarbowe i zaatakować deweloperów kryptowalut złośliwym oprogramowaniem.
Północnokoreańscy cyberoperatyści zakładają fikcyjne amerykańskie firmy, aby celować w deweloperów kryptowalut
NAPISAŁ
UDOSTĘPNIJ
Hakerzy atakują niczego niepodejrzewających kandydatów do pracy
Północnokoreańscy cyberoperacyjni rzekomo założyli dwie oszukańcze firmy w Stanach Zjednoczonych, unikając sankcji skarbowych, aby zainfekować deweloperów kryptowalut złośliwym oprogramowaniem. Podmioty te, Blocknovas LLC i Softglide LLC, zostały zarejestrowane w Nowym Meksyku i Nowym Jorku przy użyciu sfabrykowanych tożsamości i adresów.
Według raportu Reutersa powołującego się na badaczy z amerykańskiej firmy cyberbezpieczeństwa Silent Push, trzeci podmiot, Angeloper Agency, również jest powiązany z kampanią, jednak jego status rejestracji pozostaje niejasny.
“To rzadki przykład północnokoreańskich hakerów, którym udało się założyć legalne podmioty korporacyjne w USA w celu stworzenia frontów do atakowania niczego niepodejrzewających kandydatów do pracy,” powiedział Kasey Best, dyrektor ds. analizy zagrożeń w Silent Push.
Doch zurzanie Silent Push rzekomo łączy hakerów z podgrupą Lazarus Group, rzekomą elitarną północnokoreańską drużyną cybernetyczną powiązaną z Głównym Biurem Rozpoznawczym Pjongjangu. Choć FBI nie wypowiedziało się bezpośrednio na temat Blocknovas ani Softglide, w czwartek na stronie Blocknovas pojawiło się ogłoszenie o zajęciu. Agencja stwierdziła, że północnokoreańscy cybernetyczni aktorzy używali domeny do publikowania fałszywych ofert pracy i dystrybucji złośliwego oprogramowania.
Według urzędników FBI cytowanych w raporcie, agencja ścigania jest zobowiązana do nakładania konsekwencji zarówno na północnokoreańskich aktorów, jak i ich wspólników. Niezidentyfikowany urzędnik opisał jednak operacje cybernetyczne Korei Północnej jako “jedno z najbardziej zaawansowanych trwałych zagrożeń” wobec USA.
Według raportu, misja Korei Północnej przy Organizacji Narodów Zjednoczonych w Nowym Jorku nie odpowiedziała na prośby o komentarz.
“Te ataki wykorzystują fałszywe persony oferujące rozmowy kwalifikacyjne, co prowadzi do wdrożeń złośliwego oprogramowania, które kompromituje portfele i danych uwierzytelniające deweloperów kryptowalut,” powiedział Best.
Korea Północna nadal celuje w sektor kryptowalut, aby generować nielegalne fundusze dla swojego reżimu. Jej hakerzy są powszechnie uważani za stojących za atakiem na Bybit, który spowodował utratę aktywów cyfrowych o wartości około 1,5 miliarda dolarów przez giełdę kryptowalut.
USA, Korea Południowa i Organizacja Narodów Zjednoczonych wcześniej informowały, że Pjongjang wysłał tysiące pracowników IT, głównie za granicę, zbierając miliony na finansowanie swojego programu rakiet nuklearnych. Jednak ustanowienie firm wewnątrz USA jest postrzegane jako niepokojąca eskalacja.
