Кібер -оперативники з Північної Кореї проникли в корпоративну систему США, щоб розпочати зловмисне програмне забезпечення, спрямоване на Crypto Developers, Reuters повідомляє П’ятниця.
За даними американської фірми з кібербезпеки Silent Push, північнокорейські хакери створили дві компанії, LLC LLC та Softglide LLC, використовуючи фальшиві імена та адреси в Нью -Мексико та Нью -Йорку.
Тим часом третя фірма, Agance Agency, також була пов’язана з операцією. Однак він не був офіційно зареєстрований у країні.
Ця кампанія пов’язана з підгрупою в межах Lazarus GroupПівнічнокорейська хакерська підрозділ під загальним бюро розвідки, Агентство іноземної розвідки Пхеньяна.
ФБР розтріскується на криптовалюта, що підтримується Північною Кореєю, орієнтована на розробників
Крім того, ФБР, як повідомляється, вилучило домен Блокнова в четвер, заявивши, що дія є частиною більш широких зусиль правоохоронних органів проти північнокорейських акторів, що використовують підроблені пропозиції роботи для розповсюдження зловмисного програмного забезпечення.
У своєму звіті Reuters заявив, що хакери використовують підроблені співбесіди для роботи, щоб обдурити розробників для завантаження зловмисного програмного забезпечення, призначеного для доступу до криптовалют та облікових даних розробників.
Крім того, Reuters переглянув загальнодоступні записи, що показують, що Blocknovas був зареєстрований на вакантній ділянці в Південній Кароліні. Тим часом документи Softglide простежуються до невеликого податкового кабінету в Буффало. Silent Push сказав, що блокнова є найактивнішим з трьох фронтальних компаній. Він вже порушив декілька жертв.
У сукупності ці заходи порушують санкції, накладені Управлінням Казначейства США з контролю за іноземними активами. Вони також порушують заходи ООН, розроблені для того, щоб Північна Корея не фінансувала свої програми зброї через закордонний бізнес.
Криптація криптовалют і прихована, вона опановує військове розширення Північної Кореї
Інцидент додає до зростаючого списку складних операцій Пхеньяна, спрямованого на криптовалюту. Сюди входить відправлення тисяч працівників ІТ за кордоном та проведення гучних кібер-кібер-кібер. Мета – створити кошти на ядерні амбіції Північної Кореї.
За останні кілька років, Північна Корея все частіше звертається до криптовалютних злочинів зібрати кошти. Зокрема, він був пов’язаний з рядком гучних крадіжок, включаючи 2022 Axie Infinity Hack.
Паралево, режим також відправив тисячі працівників за кордон. Кажуть, що ці працівники таємно відправляють свій заробіток до держави. Більше того, вважається, що ця діяльність підтримує програму зброї Північної Кореї. Звіти повідомляють, що викрадені криптовалютні активи допомогли фінансувати його розвиток балістичних ракет.
Пост Шпигуни Північної Кореї використовували підроблені американські фірми для зламу розробників криптовалют: Звіт з’явився першим на Cryptonews.