Північнокорейська група хакерів створила фіктивну компанію в Америці ─ розподіл шкідливих програм для розробників криптоактивів | CoinDesk JAPAN（コインデスク・ジャパン）

! Північнокорейське хакерське угруповання створило фіктивні компанії в США, які розповсюджують шкідливе програмне забезпечення серед розробників криптовалют

• Північнокорейський Хакер створив фальшиву компанію в Америці, щоб націлитися на розробників криптоактивів, як виявила компанія з безпеки Silent Push.
• У цій операції були створені фіктивні компанії «Blocknovas» та «Softglide», пов’язані з групою Lazarus.
• ФБР конфіскувало домен Blocknovas, оскільки він використовувався для розподілу шкідливих програм через фальшиві оголошення про роботу.

Хакер з Північної Кореї, який маскується під американського технологічного підприємця, таємно заснував компанії в Нью-Йорку та Нью-Мексико. Це частина операції, спрямованої на розробників криптоактивів (віртуальних валют), про що 24 квітня оголосила компанія з безпеки Silent Push.

Компанії Blocknovas та Softglide були створені, використовуючи вигадані особистість та адресу. Ця операція пов’язана з підгрупою в межах групи Lazarus.

Підтримувана Північною Кореєю хакерська група Lazarus протягом кількох років використовує високі технології та стратегії, націлюючись на людей та компанії з низьким рівнем обережності, викрадаючи криптоактиви на десятки мільярдів доларів.

«Це рідкісний випадок, коли хакери з Північної Кореї насправді створили легітимну компанію в Америці та побудували фронтову компанію для атак, націлену на менш обережних шукачів роботи», – заявив директор з питань загроз розвідки компанії Silent Push Кейсі Бест.

Хакерські методи є хитромудрими та ефективними. Вони заманюють розробників криптоактивів на співбесіду за допомогою підроблених профілів у стилі LinkedIn та вакансій, а під час процесу найму намагаються змусити їх завантажити шкідливі програми, маскуючись під інструменти для працевлаштування.

Сайлент Пуш вказує на те, що було виявлено кілька жертв цієї операції, і особливо багато жертв було зв’язано через Blocknovas. Blocknovas виявився найбільш активним серед фронтових компаній. Виявилося, що зареєстрована адреса Blocknovas у штаті Південна Кароліна є вільною ділянкою, а Softglide була зареєстрована в податковому управлінні міста Баффало, штат Нью-Йорк.

Сайлент Пуш додав, що шкідливі програми, які використовувалися в кампанії, містять принаймні три штами вірусів, пов’язаних із кіберпідрозділами Північної Кореї. Ці програми крадуть дані, надають віддалений доступ до заражених систем та функціонують як шляхи проникнення для додаткового шпигунського програмного забезпечення та програм-вимагачів.

Згідно з повідомленням Reuters, Федеральне бюро розслідувань США (ФБР) наклало арешт на домен Blocknovas. У повідомленні, розміщеному на сайті, пояснюється, що домен був «видалений у рамках дій правоохоронних органів після того, як північнокорейські кіберзлочинці обманювали людей за допомогою фальшивих оголошень про вакансії та використовували їх для розповсюдження шкідливого програмного забезпечення».