Hacker Korea Utara telah mendirikan bisnis di Amerika Serikat, mengekspos klien ke situs web mereka dan menginfeksi komputer mereka dengan malware pencuri kripto. Perusahaan palsu tersebut terdaftar dengan nama bisnis dan bahkan memiliki properti sewa yang terkait dengan pendaftaran mereka. Tiga bisnis telah diidentifikasi, termasuk Bloknovas, Softglide, dan Angeloper Agency.
Ini membentuk serangan yang canggih yang menggabungkan elemen rekayasa sosial untuk menarik target potensial agar menyebarkan malware pencuri crypto. Angeloper Agency adalah satu-satunya bisnis yang tidak terdaftar sebagai entitas hukum. Dua perusahaan lainnya, Blocknovas dan Softglide, terdaftar. FBI menyita situs web Blocknovas dan menyatakan bahwa peretas Korea Utara yang membuat situs tersebut, yang menggunakan lowongan pekerjaan palsu untuk mendistribusikan malware.
Perusahaan shell, Bloknovas, Angeloper, dan Softglide, menyebarkan malware melalui wawancara kerja palsu. Jaringan luas iklan lowongan kerja digunakan untuk menjebak orang agar mengklik situs web. Dua perusahaan, Bloknovas dan Softglide, terdaftar sebagai perusahaan legal, sehingga memudahkan perekrut palsu untuk memposting lowongan pekerjaan di situs pihak ketiga. Iklan lowongan pekerjaan tersebut menargetkan pengembang crypto. Selama proses pendaftaran, terjadi pesan kesalahan yang memerlukan perbaikan manual, yang kemudian memungkinkan malware diinstal.
Tiga jenis malware digunakan untuk serangan tersebut. Ini termasuk BeaverTail, Invisible Ferret, dan Otter Cookie. BeaverTail digunakan untuk mencuri informasi dan untuk membuka jalan bagi serangan malware lebih lanjut. InvisibleFerret dan OtterCookie digunakan untuk mencuri kunci crypto dan menyalin data clipboard. Blocknovas adalah situs utama untuk serangan tersebut. Sebagian besar pelamar kerja melewati situs ini. Inilah sebabnya mengapa FBI menyita situs Blocknovas dan memperingatkan pengunjung tentang apa yang dilakukan situs tersebut.
Pejabat Amerika mengklaim bahwa peretasan ini membentuk pola yang lebih luas dari peretas Korea Utara yang mencuri dana untuk mengumpulkan mata uang keras. Para peretas mencuri cryptocurrency karena hasilnya dapat dengan mudah dianonimkan. Selain itu, para peretas memerlukan mata uang keras untuk mendanai program nuklir mereka di Korea Utara. Strategi ini sangat berhasil, dengan banyak serangan berskala besar terjadi secara teratur.
Korea Utara, diduga, telah mengirimkan ribuan pekerja TI untuk mengumpulkan dana sebanyak mungkin untuk membiayai program penelitian dan pengembangan senjata nuklir mereka yang mahal. Kantor Pengendalian Aset Asing (OFAC) menjatuhkan sanksi kepada Korea Utara karena mengembangkan senjata nuklir. Setiap bisnis Amerika yang bekerja dengan Korea Utara melanggar sanksi OFAC. Sementara itu, investor kripto memiliki kekhawatiran keamanan lain yang harus dihadapi. Cryptocurrency sangat efektif dalam mengirimkan dana melintasi batas. Sayangnya, mekanisme tepat yang dapat mengamankan dana juga dapat digunakan untuk mengamankan dana yang dicuri oleh peretas. Mungkin ada permintaan yang lebih besar untuk ahli keamanan di bidang kripto untuk menangani semakin banyaknya pelanggaran keamanan yang terjadi.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Hacker Korea Utara Menggunakan Perusahaan Cangkang Amerika untuk Menghack Pengembang Kripto
Hacker Korea Utara telah mendirikan bisnis di Amerika Serikat, mengekspos klien ke situs web mereka dan menginfeksi komputer mereka dengan malware pencuri kripto. Perusahaan palsu tersebut terdaftar dengan nama bisnis dan bahkan memiliki properti sewa yang terkait dengan pendaftaran mereka. Tiga bisnis telah diidentifikasi, termasuk Bloknovas, Softglide, dan Angeloper Agency.
Ini membentuk serangan yang canggih yang menggabungkan elemen rekayasa sosial untuk menarik target potensial agar menyebarkan malware pencuri crypto. Angeloper Agency adalah satu-satunya bisnis yang tidak terdaftar sebagai entitas hukum. Dua perusahaan lainnya, Blocknovas dan Softglide, terdaftar. FBI menyita situs web Blocknovas dan menyatakan bahwa peretas Korea Utara yang membuat situs tersebut, yang menggunakan lowongan pekerjaan palsu untuk mendistribusikan malware.
Perusahaan shell, Bloknovas, Angeloper, dan Softglide, menyebarkan malware melalui wawancara kerja palsu. Jaringan luas iklan lowongan kerja digunakan untuk menjebak orang agar mengklik situs web. Dua perusahaan, Bloknovas dan Softglide, terdaftar sebagai perusahaan legal, sehingga memudahkan perekrut palsu untuk memposting lowongan pekerjaan di situs pihak ketiga. Iklan lowongan pekerjaan tersebut menargetkan pengembang crypto. Selama proses pendaftaran, terjadi pesan kesalahan yang memerlukan perbaikan manual, yang kemudian memungkinkan malware diinstal.
Tiga jenis malware digunakan untuk serangan tersebut. Ini termasuk BeaverTail, Invisible Ferret, dan Otter Cookie. BeaverTail digunakan untuk mencuri informasi dan untuk membuka jalan bagi serangan malware lebih lanjut. InvisibleFerret dan OtterCookie digunakan untuk mencuri kunci crypto dan menyalin data clipboard. Blocknovas adalah situs utama untuk serangan tersebut. Sebagian besar pelamar kerja melewati situs ini. Inilah sebabnya mengapa FBI menyita situs Blocknovas dan memperingatkan pengunjung tentang apa yang dilakukan situs tersebut.
Pejabat Amerika mengklaim bahwa peretasan ini membentuk pola yang lebih luas dari peretas Korea Utara yang mencuri dana untuk mengumpulkan mata uang keras. Para peretas mencuri cryptocurrency karena hasilnya dapat dengan mudah dianonimkan. Selain itu, para peretas memerlukan mata uang keras untuk mendanai program nuklir mereka di Korea Utara. Strategi ini sangat berhasil, dengan banyak serangan berskala besar terjadi secara teratur.
Korea Utara, diduga, telah mengirimkan ribuan pekerja TI untuk mengumpulkan dana sebanyak mungkin untuk membiayai program penelitian dan pengembangan senjata nuklir mereka yang mahal. Kantor Pengendalian Aset Asing (OFAC) menjatuhkan sanksi kepada Korea Utara karena mengembangkan senjata nuklir. Setiap bisnis Amerika yang bekerja dengan Korea Utara melanggar sanksi OFAC. Sementara itu, investor kripto memiliki kekhawatiran keamanan lain yang harus dihadapi. Cryptocurrency sangat efektif dalam mengirimkan dana melintasi batas. Sayangnya, mekanisme tepat yang dapat mengamankan dana juga dapat digunakan untuk mengamankan dana yang dicuri oleh peretas. Mungkin ada permintaan yang lebih besar untuk ahli keamanan di bidang kripto untuk menangani semakin banyaknya pelanggaran keamanan yang terjadi.