Северокорейские хакеры создали бизнесы в Соединенных Штатах, exposing клиентов к своим веб-сайтам и заражая их компьютеры вредоносными программами для кражи криптовалюты. Фальшивые компании были зарегистрированы под коммерческими названиями и даже имели арендуемую недвижимость, связанную с их регистрацией. Три бизнеса были идентифицированы, включая Blocknovas, Softglide и Angeloper Agency.
Это представляет собой сложную атаку, которая включает в себя элементы социального инженерии, чтобы заманить потенциальные цели в распространение вредоносные программы для кражи криптовалюты. Агентство Angeloper было единственным бизнесом, которое не прошло регистрацию в качестве юридического лица. Другие две компании, Блокновас и Softglide, были зарегистрированы. ФБР конфисковало сайт Блокновас и заявило, что северокорейские хакеры создали этот сайт, который использовал поддельные вакансии для распространения вредоносные программы.
Фиктивные компании, Blocknovas, Angeloper и Softglide, распространяли вредоносные программы через поддельные собеседования. Обширная сеть вакансий использовалась для заманивания людей кликнуть на сайт. Две из компаний, Blocknovas и Softglide, были зарегистрированы как законные компании, что облегчало фиктивным рекрутерам размещать вакансии на сторонних сайтах. Вакансии были нацелены на крипторазработчиков. В процессе регистрации произошла ошибка, требующая ручного исправления, что затем позволило установить вредоносные программы.
Для атаки использовались три вида вредоносных программ. К ним относятся BeaverTail, Invisible Ferret и Otter Cookie. BeaverTail используется для кражи информации и подготовки почвы для дальнейших атак вредоносных программ. InvisibleFerret и OtterCookie используются для кражи крипто-ключей и копирования данных из буфера обмена. Blocknovas был основным сайтом для атаки. Большинство соискателей работ проходили через этот сайт. Вот почему ФБР конфисковало сайт Blocknovas и предупредило посетителей о том, что делал сайт.
Американские чиновники утверждают, что этот взлом является частью более широкой схемы хакеров из Северной Кореи, которые крадут средства для получения твердой валюты. Хакеры крадут криптовалюту, потому что выручка может быть легко анонимизирована. Кроме того, хакерам нужны твердые валюты для финансирования своих ядерных программ в Северной Корее. Эта стратегия была очень успешной, и многие крупномасштабные атаки происходят регулярно.
Северная Корея, как сообщается, отправила тысячи ИТ-работников, чтобы собрать как можно больше средств для финансирования своей дорогой программы исследований и разработки ядерного оружия. Управление по контролю за иностранными активами (OFAC) наложило санкции на Северную Корею за разработку ядерного оружия. Любой бизнес в США, который работает с Северной Кореей, нарушает санкции OFAC. Инвесторы в криптовалюту, тем временем, сталкиваются с еще одной проблемой безопасности. Криптовалюты очень эффективны для отправки средств через границы. К сожалению, точные механизмы, которые могут обеспечить безопасность средств, также могут быть использованы для защиты украденных средств хакеров. Возможно, существует большая необходимость в специалистах по безопасности в криптосфере для решения растущего числа нарушений безопасности.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Северокорейские Хакеры использовали американские компании-обертки для взлома Крипто-разработчиков
Северокорейские хакеры создали бизнесы в Соединенных Штатах, exposing клиентов к своим веб-сайтам и заражая их компьютеры вредоносными программами для кражи криптовалюты. Фальшивые компании были зарегистрированы под коммерческими названиями и даже имели арендуемую недвижимость, связанную с их регистрацией. Три бизнеса были идентифицированы, включая Blocknovas, Softglide и Angeloper Agency.
Это представляет собой сложную атаку, которая включает в себя элементы социального инженерии, чтобы заманить потенциальные цели в распространение вредоносные программы для кражи криптовалюты. Агентство Angeloper было единственным бизнесом, которое не прошло регистрацию в качестве юридического лица. Другие две компании, Блокновас и Softglide, были зарегистрированы. ФБР конфисковало сайт Блокновас и заявило, что северокорейские хакеры создали этот сайт, который использовал поддельные вакансии для распространения вредоносные программы.
Фиктивные компании, Blocknovas, Angeloper и Softglide, распространяли вредоносные программы через поддельные собеседования. Обширная сеть вакансий использовалась для заманивания людей кликнуть на сайт. Две из компаний, Blocknovas и Softglide, были зарегистрированы как законные компании, что облегчало фиктивным рекрутерам размещать вакансии на сторонних сайтах. Вакансии были нацелены на крипторазработчиков. В процессе регистрации произошла ошибка, требующая ручного исправления, что затем позволило установить вредоносные программы.
Для атаки использовались три вида вредоносных программ. К ним относятся BeaverTail, Invisible Ferret и Otter Cookie. BeaverTail используется для кражи информации и подготовки почвы для дальнейших атак вредоносных программ. InvisibleFerret и OtterCookie используются для кражи крипто-ключей и копирования данных из буфера обмена. Blocknovas был основным сайтом для атаки. Большинство соискателей работ проходили через этот сайт. Вот почему ФБР конфисковало сайт Blocknovas и предупредило посетителей о том, что делал сайт.
Американские чиновники утверждают, что этот взлом является частью более широкой схемы хакеров из Северной Кореи, которые крадут средства для получения твердой валюты. Хакеры крадут криптовалюту, потому что выручка может быть легко анонимизирована. Кроме того, хакерам нужны твердые валюты для финансирования своих ядерных программ в Северной Корее. Эта стратегия была очень успешной, и многие крупномасштабные атаки происходят регулярно.
Северная Корея, как сообщается, отправила тысячи ИТ-работников, чтобы собрать как можно больше средств для финансирования своей дорогой программы исследований и разработки ядерного оружия. Управление по контролю за иностранными активами (OFAC) наложило санкции на Северную Корею за разработку ядерного оружия. Любой бизнес в США, который работает с Северной Кореей, нарушает санкции OFAC. Инвесторы в криптовалюту, тем временем, сталкиваются с еще одной проблемой безопасности. Криптовалюты очень эффективны для отправки средств через границы. К сожалению, точные механизмы, которые могут обеспечить безопасность средств, также могут быть использованы для защиты украденных средств хакеров. Возможно, существует большая необходимость в специалистах по безопасности в криптосфере для решения растущего числа нарушений безопасности.