Північнокорейські хакери створили бізнеси в Сполучених Штатах, піддаючи клієнтів їхнім веб-сайтам і заражаючи їхні комп'ютери шкідливими програмами для крадіжки криптовалюти. Фальшиві компанії були зареєстровані під бізнес-іменами і навіть мали орендні об'єкти, пов'язані з їхньою реєстрацією. Було ідентифіковано три бізнеси, включаючи Блокновас, Софтглайд і Angeloper Agency.
Це формує складну атаку, яка включає елементи соціальної інженерії, щоб заманити потенційні цілі до розповсюдження шкідливих програм для крадіжки криптовалюти. Angeloper Agency була єдиною компанією, яка не була зареєстрована як юридична особа. Інші дві фірми, Blocknovas і Softglide, були зареєстровані. ФБР конфіскувало вебсайт Blocknovas і заявило, що північнокорейські хакери створили сайт, який використовував фальшиві вакансії для розповсюдження шкідливих програм.
Фірми-оболонки, Блокновас, Анґелопер та Софтглайд, поширювали шкідливі програми через фальшиві співбесіди. Для залучення людей до переходу на вебсайт була використана широка мережа вакансій. Дві з компаній, Блокновас та Софтглайд, були зареєстровані як юридичні особи, що полегшувало фальшивим рекрутерам публікувати вакансії на сторонніх вебсайтах. Вакансії були націлені на розробників криптовалют. Під час процесу реєстрації виникла помилка, яка вимагала ручного виправлення, що потім дозволило встановити шкідливі програми.
Для атаки було використано три типи шкідливих програм. Серед них BeaverTail, Invisible Ferret та Otter Cookie. BeaverTail використовується для крадіжки інформації та створення умов для подальших атак шкідливими програмами. InvisibleFerret та OtterCookie використовуються для крадіжки крипто ключів та копіювання даних з буфера обміну. Blocknovas був основним веб-сайтом для атаки. Більшість кандидатів на роботу пройшли через цей веб-сайт. Ось чому ФБР конфіскувало сайт Blocknovas і попередило відвідувачів про те, що робить сайт.
Американські чиновники стверджують, що хакерська атака є частиною ширшого шаблону північнокорейських хакерів, які крадуть кошти для отримання твердої валюти. Хакери крадуть криптовалюту, оскільки прибутки можна легко анонімізувати. Крім того, хакери потребують твердої валюти для фінансування своїх ядерних програм у Північній Кореї. Стратегія виявилася дуже успішною, з багатьма масштабними атаками, які відбуваються регулярно.
Північна Корея, як стверджується, відправила тисячі ІТ-працівників, щоб зібрати якомога більше фінансування для фінансування своєї дорогої програми досліджень і розробок ядерної зброї. Управління з контролю за іноземними активами (OFAC) запровадило санкції проти Північної Кореї за розробку ядерної зброї. Будь-який американський бізнес, який співпрацює з Північною Кореєю, порушує санкції OFAC. Тим часом криптоінвестори мають ще одну проблему безпеки, з якою потрібно боротися. Криптовалюти дуже ефективні для надсилання коштів через кордони. На жаль, точні механізми, які можуть захистити кошти, також можуть бути використані для захисту вкрадених коштів хакера. Може виникнути більший попит на експертів з безпеки в криптогалузі для усунення зростаючої кількості порушень безпеки.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Північнокорейські Хакери використовували американські компанії-оболонки для зламу Крипто-розробників
Північнокорейські хакери створили бізнеси в Сполучених Штатах, піддаючи клієнтів їхнім веб-сайтам і заражаючи їхні комп'ютери шкідливими програмами для крадіжки криптовалюти. Фальшиві компанії були зареєстровані під бізнес-іменами і навіть мали орендні об'єкти, пов'язані з їхньою реєстрацією. Було ідентифіковано три бізнеси, включаючи Блокновас, Софтглайд і Angeloper Agency.
Це формує складну атаку, яка включає елементи соціальної інженерії, щоб заманити потенційні цілі до розповсюдження шкідливих програм для крадіжки криптовалюти. Angeloper Agency була єдиною компанією, яка не була зареєстрована як юридична особа. Інші дві фірми, Blocknovas і Softglide, були зареєстровані. ФБР конфіскувало вебсайт Blocknovas і заявило, що північнокорейські хакери створили сайт, який використовував фальшиві вакансії для розповсюдження шкідливих програм.
Фірми-оболонки, Блокновас, Анґелопер та Софтглайд, поширювали шкідливі програми через фальшиві співбесіди. Для залучення людей до переходу на вебсайт була використана широка мережа вакансій. Дві з компаній, Блокновас та Софтглайд, були зареєстровані як юридичні особи, що полегшувало фальшивим рекрутерам публікувати вакансії на сторонніх вебсайтах. Вакансії були націлені на розробників криптовалют. Під час процесу реєстрації виникла помилка, яка вимагала ручного виправлення, що потім дозволило встановити шкідливі програми.
Для атаки було використано три типи шкідливих програм. Серед них BeaverTail, Invisible Ferret та Otter Cookie. BeaverTail використовується для крадіжки інформації та створення умов для подальших атак шкідливими програмами. InvisibleFerret та OtterCookie використовуються для крадіжки крипто ключів та копіювання даних з буфера обміну. Blocknovas був основним веб-сайтом для атаки. Більшість кандидатів на роботу пройшли через цей веб-сайт. Ось чому ФБР конфіскувало сайт Blocknovas і попередило відвідувачів про те, що робить сайт.
Американські чиновники стверджують, що хакерська атака є частиною ширшого шаблону північнокорейських хакерів, які крадуть кошти для отримання твердої валюти. Хакери крадуть криптовалюту, оскільки прибутки можна легко анонімізувати. Крім того, хакери потребують твердої валюти для фінансування своїх ядерних програм у Північній Кореї. Стратегія виявилася дуже успішною, з багатьма масштабними атаками, які відбуваються регулярно.
Північна Корея, як стверджується, відправила тисячі ІТ-працівників, щоб зібрати якомога більше фінансування для фінансування своєї дорогої програми досліджень і розробок ядерної зброї. Управління з контролю за іноземними активами (OFAC) запровадило санкції проти Північної Кореї за розробку ядерної зброї. Будь-який американський бізнес, який співпрацює з Північною Кореєю, порушує санкції OFAC. Тим часом криптоінвестори мають ще одну проблему безпеки, з якою потрібно боротися. Криптовалюти дуже ефективні для надсилання коштів через кордони. На жаль, точні механізми, які можуть захистити кошти, також можуть бути використані для захисту вкрадених коштів хакера. Може виникнути більший попит на експертів з безпеки в криптогалузі для усунення зростаючої кількості порушень безпеки.