Operatori cibernetici nord-coreeni ar fi înființat două afaceri false în SUA folosind identități false pentru a ocoli sancțiunile Trezoreriei și pentru a viza dezvoltatorii de criptomonede cu malware.
Operativi cibernetici nord-coreeni înființează companii false din SUA pentru a viza dezvoltatorii de criptomonede
SCRIS DE
DISTRIBUIE
Hackerii vizează solicitanții de locuri de muncă neavizați
Operatorii cibernetici nord-coreeni ar fi înființat două afaceri frauduloase în Statele Unite, evitând sancțiunile Trezoreriei pentru a infecta dezvoltatorii de criptomonede cu malware. Entitățile, Blocknovas LLC și Softglide LLC, au fost înregistrate în New Mexico și New York folosind identități și adrese false.
Conform unui raport Reuters care citează cercetători de la firma de securitate cibernetică din SUA, Silent Push, o a treia entitate, Angeloper Agency, este, de asemenea, legată de campanie, dar statutul său de înregistrare rămâne neclar.
“Acesta este un exemplu rar de hackeri nord-coreeni care înființează cu succes entități corporative legale în SUA pentru a crea fronturi pentru a ataca solicitanți de locuri de muncă neavizați,” a declarat Kasey Best, directorul de informații despre amenințări al Silent Push.
Investigația Silent Push conectează hackerii la un subgrup al Grupului Lazarus, presupusă echipă cibernetică de elită nord-coreeană legată de Biroul General de Recunoaștere al Pyongyangului. În timp ce FBI-ul nu a comentat direct despre Blocknovas sau Softglide, un anunț de confiscare a apărut joi pe site-ul web al Blocknovas. Agenția a declarat că actorii cibernetici nord-coreeni au folosit domeniul pentru a posta anunțuri false de locuri de muncă și a distribui malware.
Conform oficialilor FBI citați în raport, agenția de aplicare a legii este angajată să impună consecințe atât actorilor nord-coreeni, cât și celor care le oferă sprijin. Cu toate acestea, un oficial anonim a descris operațiunile cibernetice ale Coreei de Nord ca fiind “una dintre cele mai avansate amenințări persistente” care se confruntă cu SUA.
Conform raportului, misiunea Coreei de Nord la Națiunile Unite din New York nu a răspuns cererilor de comentarii.
“Aceste atacuri folosesc personaje false care oferă interviuri de angajare, conducând la implementări de malware care compromit portofelele de criptomonede și acreditările dezvoltatorilor,” a spus Best.
Coreea de Nord continuă să vizeze sectorul criptomonedelor pentru a genera fonduri ilicite pentru regimul său. Se crede pe scară largă că hackerii săi sunt în spatele hack-ului Bybit care a dus la pierderea unor active digitale valutare la aproximativ 1,5 miliarde de dolari.
SUA, Coreea de Sud și Națiunile Unite au raportat anterior că Pyongyang a desfășurat mii de lucrători IT, majoritatea în străinătate, strângând milioane pentru a finanța programul său de rachete nucleare. Cu toate acestea, înființarea de afaceri în interiorul SUA este văzută ca o escaladare îngrijorătoare.
