Mga Hacker ng North Korea na Nagta-target ng Mga Crypto Developer Sa Mga US Shell Firm

Ang mga hacker ng North Korea na nagpapanggap bilang mga Amerikanong tech na negosyante ay tahimik na nagrehistro ng mga kumpanya sa New York at New Mexico bilang bahagi ng isang kampanya upang ikompromiso ang mga developer sa industriya ng Crypto , sinabi ng security firm na Silent Push noong Huwebes.

Dalawang negosyo, Blocknovas at Softglide, ang nilikha gamit ang mga kathang-isip na pagkakakilanlan at address. Ang operasyon ay nakatali sa isang subgroup sa loob ng Lazarus Group.

Ninakaw ng North Korean-backed hacking unit ang bilyun-bilyong halaga ng Crypto sa mga nakaraang taon gamit ang mga sopistikadong diskarte at diskarte na nagta-target ng mga hindi mapag-aalinlanganang indibidwal o kumpanya.

"Ito ay isang RARE halimbawa ng mga hacker ng North Korea na aktwal na namamahala upang mag-set up ng mga legal na corporate entity sa US upang lumikha ng mga corporate fronts na ginagamit upang atakehin ang mga hindi pinaghihinalaang aplikante ng trabaho," sabi ni Kasey Best, direktor ng threat intelligence sa Silent Push.

Ang playbook ng mga hacker ay kasing manipulatibo at epektibo: gumamit ng mga pekeng LinkedIn-style na profile at mga pag-post ng trabaho upang akitin ang mga developer ng Crypto sa mga panayam. Pagkatapos, sa panahon ng proseso ng recruitment, nalilinlang sila sa pag-download ng malware na itinago bilang mga tool sa pag-aplay ng trabaho.

Tinukoy ng Silent Push ang maraming biktima ng operasyon, lalo na ang mga nakipag-ugnayan sa pamamagitan ng Blocknovas, na sinasabi ng mga mananaliksik na pinaka-aktibo sa tatlong nangungunang kumpanya. Ang nakalistang address ng kumpanya sa South Carolina ay lumilitaw na isang bakanteng lote, habang ang Softglide ay nakarehistro sa pamamagitan ng isang tanggapan ng buwis sa Buffalo, New York.

Idinagdag ng firm na ang malware na ginamit sa kampanya ay kinabibilangan ng hindi bababa sa tatlong mga strain ng virus na dating nakatali sa mga cyber unit ng North Korea. Ang mga program na ito ay maaaring magnakaw ng data, magbigay ng malayuang pag-access sa mga nahawaang system, at magsilbi bilang mga entry point para sa karagdagang spyware o ransomware.

Inagaw ng FBI ang Blocknovas domain, ayon sa Reuters. Ang isang notice na nai-post sa site ay nagsasaad na ito ay tinanggal "bilang bahagi ng isang aksyon sa pagpapatupad ng batas laban sa mga aktor ng cyber ng North Korea na ginamit ang domain na ito upang linlangin ang mga indibidwal na may mga pekeng pag-post ng trabaho at mamahagi ng malware."