Сообщается, что северокорейские кибероператоры создали два поддельных американских предприятия, используя поддельные личности, чтобы обойти санкции Министерства финансов и нацелиться на разработчиков криптовалют с помощью вредоносного ПО.
Оперативники Северной Кореи создают подставные компании в США для атаки на разработчиков криптовалют
АВТОР
ПОДЕЛИТЬСЯ
Хакеры нацеливаются на ничего не подозревающих соискателей
Сообщается, что северокорейские кибероператоры создали два мошеннических предприятия в США, обходя санкции Министерства финансов для заражения разработчиков криптовалют вредоносным ПО. Эти структуры, Blocknovas LLC и Softglide LLC, были зарегистрированы в Нью-Мексико и Нью-Йорке с использованием вымышленных личностей и адресов.
Согласно отчету Reuters, который ссылается на исследователей из американской компании по кибербезопасности Silent Push, третье предприятие, Angeloper Agency, также связано с кампанией, но его статус регистрации остается неясным.
“Это редкий случай, когда северокорейские хакеры успешно создают легальные корпоративные структуры в США, чтобы создать прикрытие для атак на ничего не подозревающих соискателей работы,” — сказал Кейси Бест, директор по разведке угроз Silent Push.
Как сообщается, расследование Silent Push связывает хакеров с подгруппой Lazarus Group, предполагаемой элитной северокорейской киберкомандой, связанной с Разведывательным генеральным бюро Пхеньяна. Хотя ФБР не дало прямых комментариев относительно Blocknovas или Softglide, в четверг на сайте Blocknovas появилось уведомление о изъятии. Агентство заявило, что северокорейские киберакторы использовали домен для размещения фальшивых объявлений о работе и распространения вредоносного ПО.
Согласно данным сотрудников ФБР, цитируемых в отчете, правоохранительное агентство стремится применить последствия как к северокорейским актерам, так и их пособникам. Тем не менее, один анонимный официальный представитель описал кибероперации Северной Кореи как “одну из самых сложных постоянных угроз”, с которыми сталкиваются США.
Согласно отчету, миссия Северной Кореи при Организации Объединенных Наций в Нью-Йорке не ответила на запросы о комментариях.
“Эти атаки используют фальшивые личности, предлагая собеседования на работу, что приводит к развертыванию вредоносного ПО, которое компрометирует криптовалютные кошельки и учетные данные разработчиков”, — сказал Бест.
Северная Корея продолжает нацеливаться на сектор криптовалют, чтобы генерировать незаконные средства для своего режима. Широко распространено мнение, что ее хакеры стояли за взломом Bybit, в результате которого биржа криптовалют потеряла цифровые активы, оцененные примерно в 1,5 миллиарда долларов.
Ранее США, Южная Корея и ООН сообщили, что Пхеньян развернул тысячи ИТ-работников, главным образом за границей, собирая миллионы для финансирования своей ядерной ракетной программы. Однако создание предприятий внутри США считается тревожной эскалацией.
