Hackers norte-coreanos estabeleceram empresas nos Estados Unidos, expondo clientes aos seus websites e infectando os seus computadores com malware que rouba criptomoedas. As falsas empresas foram registar-se sob nomes comerciais e até tinham propriedades de aluguer associadas ao seu registo. Três empresas foram identificadas, incluindo Bloco novas, Softglide e Angeloper Agency.
Isto forma um ataque sofisticado que incorpora elementos de engenharia social para atrair potenciais alvos a espalhar malware que rouba criptomoedas. A Angeloper Agency foi o único negócio que não estava registado como uma entidade legal. As outras duas empresas, Blocknovas e Softglide, estavam registadas. O FBI apreendeu o website da Blocknovas e afirmou que hackers norte-coreanos criaram o site, que usava falsas ofertas de emprego para distribuir malware.
As empresas de fachada, Blocknovas, Angeloper e Softglide, espalharam malware através de falsas entrevistas de emprego. Uma extensa rede de anúncios de emprego foi utilizada para atrair pessoas a clicar no site. Duas das empresas, Blocknovas e Softglide, estavam registadas como empresas legais, tornando assim fácil para os recrutadores falsos publicarem vagas de emprego em sites de terceiros. Os anúncios de emprego visavam desenvolvedores de cripto. Durante o processo de registo, ocorreu uma mensagem de erro, exigindo uma correção manual, que então permitiu a instalação do malware.
Três tipos de malware foram utilizados para o ataque. Estes incluem BeaverTail, Invisible Ferret e Otter Cookie. BeaverTail é usado para roubar informações e abrir o caminho para novos ataques de malware. InvisibleFerret e OtterCookie são usados para roubar chaves de criptomoeda e copiar dados da área de transferência. Blocknovas foi o principal site para o ataque. A maioria dos candidatos a emprego passou por este site. É por isso que o FBI apreendeu o site Blocknovas e alertou os visitantes sobre o que o site estava a fazer.
Oficiais americanos afirmam que o ataque faz parte de um padrão mais amplo de hackers norte-coreanos a roubar fundos para levantar moeda forte. Os hackers estão a roubar criptomoeda porque os proventos podem ser facilmente anonimizados. Além disso, os hackers precisam de moedas fortes para financiar os seus programas nucleares na Coreia do Norte. A estratégia tem sido muito bem-sucedida, com muitos ataques em larga escala a ocorrerem regularmente.
A Coreia do Norte, alegadamente, enviou milhares de trabalhadores de TI para coletar o máximo de financiamento possível para financiar o seu caro programa de pesquisa e desenvolvimento de armas nucleares. O Escritório de Controle de Ativos Estrangeiros (OFAC) sancionou a Coreia do Norte por desenvolver armas nucleares. Qualquer empresa americana que trabalhe com a Coreia do Norte está a violar as sanções da OFAC. Os investidores em cripto, por sua vez, têm apenas mais uma preocupação de segurança com que lidar. As criptomoedas são muito eficazes no envio de fundos através de fronteiras. Infelizmente, os mecanismos exatos que podem proteger os fundos também podem ser usados para proteger os fundos roubados de um hacker. Pode haver uma maior demanda por especialistas em segurança no campo cripto para lidar com o crescente número de violações de segurança que ocorrem.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Hackers Norte-Coreanos Usaram Empresas de Fachada Americanas para Atacar Desenvolvedores de Cripto
Hackers norte-coreanos estabeleceram empresas nos Estados Unidos, expondo clientes aos seus websites e infectando os seus computadores com malware que rouba criptomoedas. As falsas empresas foram registar-se sob nomes comerciais e até tinham propriedades de aluguer associadas ao seu registo. Três empresas foram identificadas, incluindo Bloco novas, Softglide e Angeloper Agency.
Isto forma um ataque sofisticado que incorpora elementos de engenharia social para atrair potenciais alvos a espalhar malware que rouba criptomoedas. A Angeloper Agency foi o único negócio que não estava registado como uma entidade legal. As outras duas empresas, Blocknovas e Softglide, estavam registadas. O FBI apreendeu o website da Blocknovas e afirmou que hackers norte-coreanos criaram o site, que usava falsas ofertas de emprego para distribuir malware.
As empresas de fachada, Blocknovas, Angeloper e Softglide, espalharam malware através de falsas entrevistas de emprego. Uma extensa rede de anúncios de emprego foi utilizada para atrair pessoas a clicar no site. Duas das empresas, Blocknovas e Softglide, estavam registadas como empresas legais, tornando assim fácil para os recrutadores falsos publicarem vagas de emprego em sites de terceiros. Os anúncios de emprego visavam desenvolvedores de cripto. Durante o processo de registo, ocorreu uma mensagem de erro, exigindo uma correção manual, que então permitiu a instalação do malware.
Três tipos de malware foram utilizados para o ataque. Estes incluem BeaverTail, Invisible Ferret e Otter Cookie. BeaverTail é usado para roubar informações e abrir o caminho para novos ataques de malware. InvisibleFerret e OtterCookie são usados para roubar chaves de criptomoeda e copiar dados da área de transferência. Blocknovas foi o principal site para o ataque. A maioria dos candidatos a emprego passou por este site. É por isso que o FBI apreendeu o site Blocknovas e alertou os visitantes sobre o que o site estava a fazer.
Oficiais americanos afirmam que o ataque faz parte de um padrão mais amplo de hackers norte-coreanos a roubar fundos para levantar moeda forte. Os hackers estão a roubar criptomoeda porque os proventos podem ser facilmente anonimizados. Além disso, os hackers precisam de moedas fortes para financiar os seus programas nucleares na Coreia do Norte. A estratégia tem sido muito bem-sucedida, com muitos ataques em larga escala a ocorrerem regularmente.
A Coreia do Norte, alegadamente, enviou milhares de trabalhadores de TI para coletar o máximo de financiamento possível para financiar o seu caro programa de pesquisa e desenvolvimento de armas nucleares. O Escritório de Controle de Ativos Estrangeiros (OFAC) sancionou a Coreia do Norte por desenvolver armas nucleares. Qualquer empresa americana que trabalhe com a Coreia do Norte está a violar as sanções da OFAC. Os investidores em cripto, por sua vez, têm apenas mais uma preocupação de segurança com que lidar. As criptomoedas são muito eficazes no envio de fundos através de fronteiras. Infelizmente, os mecanismos exatos que podem proteger os fundos também podem ser usados para proteger os fundos roubados de um hacker. Pode haver uma maior demanda por especialistas em segurança no campo cripto para lidar com o crescente número de violações de segurança que ocorrem.