Los hackers norcoreanos han establecido negocios en los Estados Unidos, exponiendo a los clientes a sus sitios web e infectando sus computadoras con malware para robar criptomonedas. Las empresas falsas se registraron bajo nombres comerciales e incluso tenían propiedades en alquiler asociadas con su registro. Se han identificado tres negocios, incluyendo Bloquearnovas, Softglide y Angeloper Agency.
Esto forma un ataque sofisticado que incorpora elementos de ingeniería social para atraer a posibles objetivos a difundir malware que roba criptomonedas. Angeloper Agency fue el único negocio que no estaba registrado como entidad legal. Las otras dos empresas, Blocknovas y Softglide, estaban registradas. El FBI confiscó el sitio web de Blocknovas y declaró que los hackers norcoreanos crearon el sitio, que utilizaba ofertas de trabajo falsas para distribuir malware.
Las empresas ficticias, Blocknovas, Angeloper y Softglide, propagaron malware a través de falsas entrevistas de trabajo. Se utilizó una extensa red de anuncios de empleo para atraer a las personas a hacer clic en el sitio web. Dos de las empresas, Blocknovas y Softglide, estaban registradas como empresas legales, lo que facilitó a los reclutadores falsos publicar vacantes en sitios web de terceros. Los anuncios de empleo estaban dirigidos a desarrolladores de criptomonedas. Durante el proceso de registro, ocurrió un mensaje de error, que requería una solución manual, lo que luego permitió que se instalara el malware.
Se utilizaron tres tipos de malware para el ataque. Estos incluyen BeaverTail, Invisible Ferret y Otter Cookie. BeaverTail se utiliza para robar información y preparar el camino para futuros ataques de malware. InvisibleFerret y OtterCookie se utilizan para robar claves criptográficas y copiar datos del portapapeles. Blocknovas fue el sitio web principal para el ataque. La mayoría de los solicitantes de empleo pasaron por este sitio web. Por eso, el FBI confiscó el sitio de Blocknovas y advirtió a los visitantes sobre lo que estaba haciendo el sitio.
Los funcionarios estadounidenses afirman que el hackeo forma un patrón más amplio de hackers norcoreanos robando fondos para obtener divisas fuertes. Los hackers están robando criptomonedas porque los ingresos pueden ser fácilmente anonimizados. Además, los hackers necesitan divisas fuertes para financiar sus programas nucleares en Corea del Norte. La estrategia ha sido muy exitosa, con muchos ataques a gran escala ocurriendo regularmente.
Se alega que Corea del Norte ha enviado miles de trabajadores de TI para recaudar la mayor cantidad de fondos posible para financiar su costoso programa de investigación y desarrollo de armas nucleares. La Oficina de Control de Activos Extranjeros (OFAC) sancionó a Corea del Norte por desarrollar armas nucleares. Cualquier empresa estadounidense que trabaje con Corea del Norte está infringiendo las sanciones de la OFAC. Mientras tanto, los inversores en criptomonedas tienen otra preocupación de seguridad con la que lidiar. Las criptomonedas son muy efectivas para enviar fondos a través de fronteras. Desafortunadamente, los mecanismos exactos que pueden asegurar los fondos también pueden ser utilizados para asegurar los fondos robados de un hacker. Puede haber una mayor demanda de expertos en seguridad en el campo de las criptomonedas para abordar el creciente número de violaciones de seguridad que están ocurriendo.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Los hackers norcoreanos usaron empresas fantasma de EE. UU. para hackear a desarrolladores de Cripto.
Los hackers norcoreanos han establecido negocios en los Estados Unidos, exponiendo a los clientes a sus sitios web e infectando sus computadoras con malware para robar criptomonedas. Las empresas falsas se registraron bajo nombres comerciales e incluso tenían propiedades en alquiler asociadas con su registro. Se han identificado tres negocios, incluyendo Bloquearnovas, Softglide y Angeloper Agency.
Esto forma un ataque sofisticado que incorpora elementos de ingeniería social para atraer a posibles objetivos a difundir malware que roba criptomonedas. Angeloper Agency fue el único negocio que no estaba registrado como entidad legal. Las otras dos empresas, Blocknovas y Softglide, estaban registradas. El FBI confiscó el sitio web de Blocknovas y declaró que los hackers norcoreanos crearon el sitio, que utilizaba ofertas de trabajo falsas para distribuir malware.
Las empresas ficticias, Blocknovas, Angeloper y Softglide, propagaron malware a través de falsas entrevistas de trabajo. Se utilizó una extensa red de anuncios de empleo para atraer a las personas a hacer clic en el sitio web. Dos de las empresas, Blocknovas y Softglide, estaban registradas como empresas legales, lo que facilitó a los reclutadores falsos publicar vacantes en sitios web de terceros. Los anuncios de empleo estaban dirigidos a desarrolladores de criptomonedas. Durante el proceso de registro, ocurrió un mensaje de error, que requería una solución manual, lo que luego permitió que se instalara el malware.
Se utilizaron tres tipos de malware para el ataque. Estos incluyen BeaverTail, Invisible Ferret y Otter Cookie. BeaverTail se utiliza para robar información y preparar el camino para futuros ataques de malware. InvisibleFerret y OtterCookie se utilizan para robar claves criptográficas y copiar datos del portapapeles. Blocknovas fue el sitio web principal para el ataque. La mayoría de los solicitantes de empleo pasaron por este sitio web. Por eso, el FBI confiscó el sitio de Blocknovas y advirtió a los visitantes sobre lo que estaba haciendo el sitio.
Los funcionarios estadounidenses afirman que el hackeo forma un patrón más amplio de hackers norcoreanos robando fondos para obtener divisas fuertes. Los hackers están robando criptomonedas porque los ingresos pueden ser fácilmente anonimizados. Además, los hackers necesitan divisas fuertes para financiar sus programas nucleares en Corea del Norte. La estrategia ha sido muy exitosa, con muchos ataques a gran escala ocurriendo regularmente.
Se alega que Corea del Norte ha enviado miles de trabajadores de TI para recaudar la mayor cantidad de fondos posible para financiar su costoso programa de investigación y desarrollo de armas nucleares. La Oficina de Control de Activos Extranjeros (OFAC) sancionó a Corea del Norte por desarrollar armas nucleares. Cualquier empresa estadounidense que trabaje con Corea del Norte está infringiendo las sanciones de la OFAC. Mientras tanto, los inversores en criptomonedas tienen otra preocupación de seguridad con la que lidiar. Las criptomonedas son muy efectivas para enviar fondos a través de fronteras. Desafortunadamente, los mecanismos exactos que pueden asegurar los fondos también pueden ser utilizados para asegurar los fondos robados de un hacker. Puede haber una mayor demanda de expertos en seguridad en el campo de las criptomonedas para abordar el creciente número de violaciones de seguridad que están ocurriendo.