แฮกเกอร์เกาหลีเหนือได้ตั้งธุรกิจในสหรัฐอเมริกา ทำให้ลูกค้าเข้าถึงเว็บไซต์ของพวกเขาและติดมัลแวร์ขโมยคริปโตลงในคอมพิวเตอร์ของพวกเขา บริษัทปลอมเหล่านี้ถูกลงทะเบียนภายใต้ชื่อธุรกิจและยังมีทรัพย์สินให้เช่าเกี่ยวข้องกับการลงทะเบียนของพวกเขา สามธุรกิจได้ถูกระบุรวมถึง บล็อกโนวาส, ซอฟต์ไกลด์, และ เอเจนซี่แองเจโลเปอร์.นี่เป็นการโจมตีที่ซับซ้อนซึ่งรวมองค์ประกอบของวิศวกรรมสังคมเพื่อล่อเป้าหมายที่อาจเกิดขึ้นให้แพร่กระจายมัลแวร์ที่ขโมย crypto Angeloper Agency เป็นธุรกิจเดียวที่ไม่ได้จดทะเบียนเป็นนิติบุคคล อีกสอง บริษัท คือ Blocknovas และ Softglide ได้รับการจดทะเบียน เอฟบีไอยึดเว็บไซต์ของ Blocknovas และระบุว่าแฮกเกอร์ชาวเกาหลีเหนือสร้างเว็บไซต์ซึ่งใช้ประกาศรับสมัครงานปลอมเพื่อแจกจ่ายมัลแวร์บริษัทเชลล์ Blocknovas, Angeloper, และ Softglide แพร่มัลแวร์ผ่านการสัมภาษณ์งานปลอม เครือข่ายการโพสต์งานขนาดใหญ่ถูกใช้เพื่อดึงดูดผู้คนให้คลิกที่เว็บไซต์ สองในสามบริษัท Blocknovas และ Softglide ได้ลงทะเบียนเป็นบริษัทตามกฎหมาย ทำให้ผู้สรรหาปลอมสามารถโพสต์ตำแหน่งงานในเว็บไซต์ของบุคคลที่สามได้ง่าย การโพสต์งานมีเป้าหมายไปที่นักพัฒนาคริปโต ในระหว่างกระบวนการลงทะเบียน เกิดข้อความแสดงข้อผิดพลาดขึ้น ซึ่งต้องการการแก้ไขด้วยตนเอง ซึ่งทำให้มัลแวร์สามารถติดตั้งได้มัลแวร์สามประเภทถูกใช้ในการโจมตี ได้แก่ BeaverTail, Invisible Ferret, และ Otter Cookie. BeaverTail ถูกใช้เพื่อขโมยข้อมูลและเปิดทางให้กับการโจมตีมัลแวร์เพิ่มเติม. InvisibleFerret และ OtterCookie ถูกใช้เพื่อขโมยคีย์คริปโตและคัดลอกข้อมูลคลิปบอร์ด. บล็อกโนวาสเป็นเว็บไซต์หลักสำหรับการโจมตี. ผู้สมัครงานส่วนใหญ่ผ่านเว็บไซต์นี้. นี่คือเหตุผลที่ FBI ยึดเว็บไซต์บล็อกโนวาสและเตือนผู้เข้าชมเกี่ยวกับสิ่งที่เว็บไซต์กำลังทำ.เจ้าหน้าที่อเมริกันอ้างว่าการแฮกระบบครั้งนี้เป็นส่วนหนึ่งของรูปแบบที่กว้างขึ้นของแฮกเกอร์ชาวเกาหลีเหนือที่ขโมยเงินเพื่อนำไปใช้เป็นสกุลเงินแข็ง แฮกเกอร์กำลังขโมยสกุลเงินดิจิทัลเพราะผลประโยชน์สามารถทำให้ไม่ระบุชื่อได้ง่าย แฮกเกอร์ยังต้องการสกุลเงินแข็งเพื่อสนับสนุนโครงการนิวเคลียร์ในเกาหลีเหนือ กลยุทธ์นี้ประสบความสำเร็จอย่างมาก โดยมีการโจมตีขนาดใหญ่เกิดขึ้นเป็นประจำ.เกาหลีเหนือถูกกล่าวหาว่าได้ส่งพนักงานไอทีหลายพันคนไปรวบรวมเงินทุนให้มากที่สุดเพื่อเป็นทุนในโครงการวิจัยและพัฒนาอาวุธนิวเคลียร์ที่มีราคาแพง สํานักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) คว่ําบาตรเกาหลีเหนือในการพัฒนาอาวุธนิวเคลียร์ ธุรกิจอเมริกันใด ๆ ที่ทํางานร่วมกับเกาหลีเหนือกําลังละเมิดมาตรการคว่ําบาตรของ OFAC ในขณะเดียวกันนักลงทุน Crypto ก็มีข้อกังวลด้านความปลอดภัยอีกประการหนึ่งที่ต้องโต้แย้ง Cryptocurrencies มีประสิทธิภาพมากในการส่งเงินข้ามพรมแดน น่าเสียดายที่กลไกที่แน่นอนที่สามารถรักษาความปลอดภัยเงินยังสามารถใช้เพื่อรักษาความปลอดภัยเงินที่ถูกขโมยของแฮ็กเกอร์ อาจมีความต้องการผู้เชี่ยวชาญด้านความปลอดภัยมากขึ้นในสาขาการเข้ารหัสลับเพื่อจัดการกับการละเมิดความปลอดภัยที่เพิ่มขึ้น
แฮ็กเกอร์ชาวเกาหลีเหนือใช้บริษัทเชลล์ใน America เพื่อแฮ็กนักพัฒนาคริปโต
แฮกเกอร์เกาหลีเหนือได้ตั้งธุรกิจในสหรัฐอเมริกา ทำให้ลูกค้าเข้าถึงเว็บไซต์ของพวกเขาและติดมัลแวร์ขโมยคริปโตลงในคอมพิวเตอร์ของพวกเขา บริษัทปลอมเหล่านี้ถูกลงทะเบียนภายใต้ชื่อธุรกิจและยังมีทรัพย์สินให้เช่าเกี่ยวข้องกับการลงทะเบียนของพวกเขา สามธุรกิจได้ถูกระบุรวมถึง บล็อกโนวาส, ซอฟต์ไกลด์, และ เอเจนซี่แองเจโลเปอร์.
นี่เป็นการโจมตีที่ซับซ้อนซึ่งรวมองค์ประกอบของวิศวกรรมสังคมเพื่อล่อเป้าหมายที่อาจเกิดขึ้นให้แพร่กระจายมัลแวร์ที่ขโมย crypto Angeloper Agency เป็นธุรกิจเดียวที่ไม่ได้จดทะเบียนเป็นนิติบุคคล อีกสอง บริษัท คือ Blocknovas และ Softglide ได้รับการจดทะเบียน เอฟบีไอยึดเว็บไซต์ของ Blocknovas และระบุว่าแฮกเกอร์ชาวเกาหลีเหนือสร้างเว็บไซต์ซึ่งใช้ประกาศรับสมัครงานปลอมเพื่อแจกจ่ายมัลแวร์
บริษัทเชลล์ Blocknovas, Angeloper, และ Softglide แพร่มัลแวร์ผ่านการสัมภาษณ์งานปลอม เครือข่ายการโพสต์งานขนาดใหญ่ถูกใช้เพื่อดึงดูดผู้คนให้คลิกที่เว็บไซต์ สองในสามบริษัท Blocknovas และ Softglide ได้ลงทะเบียนเป็นบริษัทตามกฎหมาย ทำให้ผู้สรรหาปลอมสามารถโพสต์ตำแหน่งงานในเว็บไซต์ของบุคคลที่สามได้ง่าย การโพสต์งานมีเป้าหมายไปที่นักพัฒนาคริปโต ในระหว่างกระบวนการลงทะเบียน เกิดข้อความแสดงข้อผิดพลาดขึ้น ซึ่งต้องการการแก้ไขด้วยตนเอง ซึ่งทำให้มัลแวร์สามารถติดตั้งได้
มัลแวร์สามประเภทถูกใช้ในการโจมตี ได้แก่ BeaverTail, Invisible Ferret, และ Otter Cookie. BeaverTail ถูกใช้เพื่อขโมยข้อมูลและเปิดทางให้กับการโจมตีมัลแวร์เพิ่มเติม. InvisibleFerret และ OtterCookie ถูกใช้เพื่อขโมยคีย์คริปโตและคัดลอกข้อมูลคลิปบอร์ด. บล็อกโนวาสเป็นเว็บไซต์หลักสำหรับการโจมตี. ผู้สมัครงานส่วนใหญ่ผ่านเว็บไซต์นี้. นี่คือเหตุผลที่ FBI ยึดเว็บไซต์บล็อกโนวาสและเตือนผู้เข้าชมเกี่ยวกับสิ่งที่เว็บไซต์กำลังทำ.
เจ้าหน้าที่อเมริกันอ้างว่าการแฮกระบบครั้งนี้เป็นส่วนหนึ่งของรูปแบบที่กว้างขึ้นของแฮกเกอร์ชาวเกาหลีเหนือที่ขโมยเงินเพื่อนำไปใช้เป็นสกุลเงินแข็ง แฮกเกอร์กำลังขโมยสกุลเงินดิจิทัลเพราะผลประโยชน์สามารถทำให้ไม่ระบุชื่อได้ง่าย แฮกเกอร์ยังต้องการสกุลเงินแข็งเพื่อสนับสนุนโครงการนิวเคลียร์ในเกาหลีเหนือ กลยุทธ์นี้ประสบความสำเร็จอย่างมาก โดยมีการโจมตีขนาดใหญ่เกิดขึ้นเป็นประจำ.
เกาหลีเหนือถูกกล่าวหาว่าได้ส่งพนักงานไอทีหลายพันคนไปรวบรวมเงินทุนให้มากที่สุดเพื่อเป็นทุนในโครงการวิจัยและพัฒนาอาวุธนิวเคลียร์ที่มีราคาแพง สํานักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) คว่ําบาตรเกาหลีเหนือในการพัฒนาอาวุธนิวเคลียร์ ธุรกิจอเมริกันใด ๆ ที่ทํางานร่วมกับเกาหลีเหนือกําลังละเมิดมาตรการคว่ําบาตรของ OFAC ในขณะเดียวกันนักลงทุน Crypto ก็มีข้อกังวลด้านความปลอดภัยอีกประการหนึ่งที่ต้องโต้แย้ง Cryptocurrencies มีประสิทธิภาพมากในการส่งเงินข้ามพรมแดน น่าเสียดายที่กลไกที่แน่นอนที่สามารถรักษาความปลอดภัยเงินยังสามารถใช้เพื่อรักษาความปลอดภัยเงินที่ถูกขโมยของแฮ็กเกอร์ อาจมีความต้องการผู้เชี่ยวชาญด้านความปลอดภัยมากขึ้นในสาขาการเข้ารหัสลับเพื่อจัดการกับการละเมิดความปลอดภัยที่เพิ่มขึ้น