Северокорейская хакерская группа создала подставную компанию в Америке — распределение вредоносных программ среди разработчиков криптоактивов | CoinDesk JAPAN(コインデスク・ジャパン)
Хакеры Северной Кореи создавали поддельные компании в Америке, чтобы нацелиться на разработчиков криптоактивов, как стало известно от компании безопасности Silent Push.
В рамках этой операции были созданы фиктивные компании «Blocknovas» и «Softglide», связанные с группой Lazarus.
ФБР конфисковало домен Blocknovas, так как он использовался для распространения вредоносных программ через публикации поддельных вакансий.
Северокорейские хакеры под видом американских технологических предпринимателей тайно основали компании в Нью-Йорке и Нью-Мексико. Это часть операции, нацеленной на разработчиков в индустрии криптоактивов (виртуальных валют), как сообщила 24 апреля компания безопасности Silent Push.
Компании Blocknovas и Softglide были основаны с использованием фиктивных личностей и адресов. Эта операция связана с подсистемой группы Лазаря (Lazarus Group).
Северокорейская хакерская группа Лазарус на протяжении последних нескольких лет использовала высокие технологии и стратегии, нацеливаясь на менее осторожных людей и компании, и похитила криптоактивы на сумму в миллиарды долларов.
«Это редкий случай, когда северокорейские Хакер действительно создали легальную компанию в Америке и построили фронтовую компанию для атак на неосторожных соискателей», — заявил директор по угрозам в Silent Push Кейси Бест.
Методы Хакера хитры и эффективны. Они заманивают разработчиков криптоактивов на собеседование с помощью поддельных профилей и вакансий в стиле LinkedIn, и в процессе найма заставляют их скачать вредоносные программы, маскируясь под инструменты для поиска работы.
Silent Push идентифицировал нескольких жертв операции, отметив, что со многими из них связались через Blocknovas. Говорят, что Blocknovas была самой активной из подставных компаний. Юридический адрес Blocknovas в Южной Каролине оказался вакантным, и Softglide была зарегистрирована в налоговой инспекции в Буффало, штат Нью-Йорк.
Сайленд Пуш добавил, что вредоносные программы, использованные в кампании, содержат как минимум три штамма вирусов, связанные с киберподразделениями Северной Кореи. Эти программы крадут данные, предоставляют удаленный доступ к зараженным системам и служат вектором для внедрения дополнительного шпионского ПО и программ-вымогателей.
Согласно сообщению Reuters, Федеральное бюро расследований США (FBI) конфисковало домен Blocknovas. В уведомлении, опубликованном на сайте, поясняется, что этот домен был удален в рамках мер правоохранительных органов, так как он использовался «северокорейскими киберпреступниками для обмана людей с помощью фальшивых вакансий и распространения вредоносных программ».
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Северокорейская хакерская группа создала подставную компанию в Америке — распределение вредоносных программ среди разработчиков криптоактивов | CoinDesk JAPAN(コインデスク・ジャパン)
! Северокорейская хакерская группировка создала в США фиктивные компании, распространяющие вредоносное ПО среди крипторазработчиков
Северокорейские хакеры под видом американских технологических предпринимателей тайно основали компании в Нью-Йорке и Нью-Мексико. Это часть операции, нацеленной на разработчиков в индустрии криптоактивов (виртуальных валют), как сообщила 24 апреля компания безопасности Silent Push.
Компании Blocknovas и Softglide были основаны с использованием фиктивных личностей и адресов. Эта операция связана с подсистемой группы Лазаря (Lazarus Group).
Северокорейская хакерская группа Лазарус на протяжении последних нескольких лет использовала высокие технологии и стратегии, нацеливаясь на менее осторожных людей и компании, и похитила криптоактивы на сумму в миллиарды долларов.
«Это редкий случай, когда северокорейские Хакер действительно создали легальную компанию в Америке и построили фронтовую компанию для атак на неосторожных соискателей», — заявил директор по угрозам в Silent Push Кейси Бест.
Методы Хакера хитры и эффективны. Они заманивают разработчиков криптоактивов на собеседование с помощью поддельных профилей и вакансий в стиле LinkedIn, и в процессе найма заставляют их скачать вредоносные программы, маскируясь под инструменты для поиска работы.
Silent Push идентифицировал нескольких жертв операции, отметив, что со многими из них связались через Blocknovas. Говорят, что Blocknovas была самой активной из подставных компаний. Юридический адрес Blocknovas в Южной Каролине оказался вакантным, и Softglide была зарегистрирована в налоговой инспекции в Буффало, штат Нью-Йорк.
Сайленд Пуш добавил, что вредоносные программы, использованные в кампании, содержат как минимум три штамма вирусов, связанные с киберподразделениями Северной Кореи. Эти программы крадут данные, предоставляют удаленный доступ к зараженным системам и служат вектором для внедрения дополнительного шпионского ПО и программ-вымогателей.
Согласно сообщению Reuters, Федеральное бюро расследований США (FBI) конфисковало домен Blocknovas. В уведомлении, опубликованном на сайте, поясняется, что этот домен был удален в рамках мер правоохранительных органов, так как он использовался «северокорейскими киберпреступниками для обмана людей с помощью фальшивых вакансий и распространения вредоносных программ».