Nordkoreanska cyberoperatörer skapade enligt uppgift två falska amerikanska företag med falska identiteter för att kringgå finansdepartementets sanktioner och rikta in sig på kryptovalutautvecklare med skadlig kod.
Nordkoreanska cyberoperatörer startar falska amerikanska företag för att rikta in sig på kryptoutvecklare
SKRIVEN AV
DELA
Hackare riktar sig mot ovetande jobbsökande
Nordkoreanska cyberoperatörer skapade enligt uppgift två bedrägliga företag i USA, undvikandes finansdepartementets sanktioner för att infektera kryptovalutautvecklare med skadlig kod. Företagen, Blocknovas LLC och Softglide LLC, registrerades i New Mexico och New York med hjälp av falska identiteter och adresser.
Enligt en rapport från Reuters som citerar forskare vid det amerikanska cybersäkerhetsföretaget Silent Push, är en tredje enhet, Angeloper Agency, också kopplad till kampanjen, men dess registreringsstatus är oklar.
“Detta är ett sällsynt exempel på nordkoreanska hackare som framgångsrikt etablerar juridiska företagsenheter i USA för att skapa fasader för attacker mot ovetande jobbsökare,” sa Kasey Best, Silent Pushs direktör för hotintelligens.
Silent Pushs utredning kopplar enligt uppgift hackarna till en undergrupp av Lazarusgruppen, ett påstått elitteam av nordkoreanska cyberoperatörer kopplade till Pyongyangs Rekognoseringsgeneralkontor. Medan FBI inte kommenterade direkt på Blocknovas eller Softglide, dök en beslaganmälan upp på Blocknovas webbplats på torsdagen. Byrån uppgav att nordkoreanska cyberaktörer hade använt domänen för att lägga upp falska jobbannonser och distribuera skadlig kod.
Enligt FBI-tjänstemän citerade i rapporten, är brottsbekämpande myndigheter engagerade i att införa konsekvenser för både nordkoreanska aktörer och deras möjliggörare. Ändå beskrev en icke namngiven tjänsteman Nordkoreas cyberoperationer som “ett av de mest avancerade ihärdiga hot” som USA står inför.
Enligt rapporten svarade inte Nordkoreas uppdrag till FN i New York på förfrågningar om kommentarer.
“Dessa attacker använder falska personligheter som erbjuder jobbintervjuer, vilket leder till distributioner av skadlig kod som komprometterar utvecklares kryptovalutaplånböcker och autentiseringsuppgifter,” sa Best.
Nordkorea fortsätter att rikta in sig på kryptovalutasektorn för att generera olagliga medel för sitt regime. Dess hackare tros i stor utsträckning ligga bakom Bybit-hacket som såg kryptovalutabörsen förlora digitala tillgångar värda cirka 1,5 miljarder dollar.
USA, Sydkorea och FN rapporterade tidigare att Pyongyang utplacerade tusentals IT-arbetare, mestadels utomlands, och samlade in miljoner för att finansiera sitt kärnvapenprogram. Men etableringen av företag inom USA ses som en oroande eskalering.
