Сообщается, что северокорейские кибероператоры создали два поддельных американских предприятия, используя поддельные личности, чтобы обойти санкции Министерства финансов и нацелиться на разработчиков криптовалют с помощью вредоносного ПО.
Оперативники Северной Кореи создают подставные компании в США для атаки на разработчиков криптовалют
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Хакеры нацеливаются на ничего не подозревающих соискателей
Сообщается, что северокорейские кибероператоры создали два мошеннических предприятия в США, обходя санкции Министерства финансов для заражения разработчиков криптовалют вредоносным ПО. Эти структуры, Blocknovas LLC и Softglide LLC, были зарегистрированы в Нью-Мексико и Нью-Йорке с использованием вымышленных личностей и адресов.
Согласно отчету Reuters, который ссылается на исследователей из американской компании по кибербезопасности Silent Push, третье предприятие, Angeloper Agency, также связано с кампанией, но его статус регистрации остается неясным.
“Это редкий случай, когда северокорейские хакеры успешно создают легальные корпоративные структуры в США, чтобы создать прикрытие для атак на ничего не подозревающих соискателей работы,” — сказал Кейси Бест, директор по разведке угроз Silent Push.
Как сообщается, расследование Silent Push связывает хакеров с подгруппой Lazarus Group, предполагаемой элитной северокорейской киберкомандой, связанной с Разведывательным генеральным бюро Пхеньяна. Хотя ФБР не дало прямых комментариев относительно Blocknovas или Softglide, в четверг на сайте Blocknovas появилось уведомление о изъятии. Агентство заявило, что северокорейские киберакторы использовали домен для размещения фальшивых объявлений о работе и распространения вредоносного ПО.
Согласно данным сотрудников ФБР, цитируемых в отчете, правоохранительное агентство стремится применить последствия как к северокорейским актерам, так и их пособникам. Тем не менее, один анонимный официальный представитель описал кибероперации Северной Кореи как “одну из самых сложных постоянных угроз”, с которыми сталкиваются США.
Согласно отчету, миссия Северной Кореи при Организации Объединенных Наций в Нью-Йорке не ответила на запросы о комментариях.
“Эти атаки используют фальшивые личности, предлагая собеседования на работу, что приводит к развертыванию вредоносного ПО, которое компрометирует криптовалютные кошельки и учетные данные разработчиков”, — сказал Бест.
Северная Корея продолжает нацеливаться на сектор криптовалют, чтобы генерировать незаконные средства для своего режима. Широко распространено мнение, что ее хакеры стояли за взломом Bybit, в результате которого биржа криптовалют потеряла цифровые активы, оцененные примерно в 1,5 миллиарда долларов.
Ранее США, Южная Корея и ООН сообщили, что Пхеньян развернул тысячи ИТ-работников, главным образом за границей, собирая миллионы для финансирования своей ядерной ракетной программы. Однако создание предприятий внутри США считается тревожной эскалацией.
