על פי הדיווחים, האקרים צפון קוריאנים הקימו חברות לגיטימיות לכאורה על אדמת ארה"ב כדי להסתנן לענף הקריפטו, וממוקדות למפתחים בלתי מעורערים באמצעות הצעות עבודה מזויפות.
עם הרשמות משפטיות, חזיתות תאגידיות והנדסה חברתית, התוקפים הסתירו את זהותם האמיתית מאחורי חזיתות עסקיות אמריקאיות כדי לספק תוכנות זדוניות עד שה- FBI נכנס, על פי חברת האבטחה Silent Push, כפי שצוטט על ידי ה- זמנים יפנייםו
חזיתות תאגידיות, מגרשים ריקים, איומים אמיתיים
על פי חברת האבטחה דחיפה שקטהשתי חברות, Blocknovas ו- Softglide, נרשמו בניו מקסיקו ובניו יורק באמצעות כתובות וזהויות מפוברקות. חברות פגז אלה שימשו פתיונות עבור מפתחי קריפטו המחפשים הזדמנויות עבודה.
Blocknovas, הפעיל יותר מבין השניים, רשמה כתובת דרום קרוליינה שהתבררה כמגרש ריק. הניירת של Softglide המקושרת למשרד מס מבוסס באפלו.
החברות המזויפות היוו חלק ממסע פרסום מתקדם של תת-קבוצה של קבוצת לזרוס, יחידת סייבר בחסות המדינה הקשורה ללשכה הכללית של צפון קוריאה.
ההאקרים השתמשו בפרסומי משרות מזויפים ובפרופילים בסגנון לינקדאין כדי לעסוק מפתחים בראיונות. במהלך אינטראקציות אלה התבקשו הקורבנות להוריד קבצים המחופשים לחומרי יישום או מסמכי סיפון.
התוכנה הזדונית יכולה לגנוב נתונים, לספק גישה לדלת האחורית למערכות ולהניח את היסודות להתקפות מעקב באמצעות תוכנות ריגול או תוכנות כופר. Silent Push אישר כי לפחות שלושה סוגים ידועים של תוכנות זדוניות בצפון קוריאה שימשו בקמפיין.
ה- FBI עובר פנימה
סוכנים פדרליים תפסו את תחום BlockNovas, תוך ציון השימוש בו בהפצת תוכנות זדוניות. הודעה שפורסמה כעת באתר מאשרת כי הפעולה הייתה חלק ממאמצי אכיפת החוק הרחבים נגד שחקני סייבר צפון קוריאנים.
ה- FBI לא הגיב ישירות על החברות המעורבות אלא הדגיש את המיקוד המתמשך שלה בחשיפה והענשת של פשע רשת מגובה DPRK.
התוכנית מפרה סנקציות של ארה"ב וגם של האו"ם. נאסר על צפון קוריאה לעסוק בפעילות מסחרית שנועדה לסייע לממשלתה או לצבא שלה. OFAC, גוף האכיפה של האוצר, אוסר על ישויות הקשורות בצפון קוריאה לפעול בתוך ארצות הברית.
קמפיין זה הוא חלק מאסטרטגיה רחבה יותר של צפון קוריאה לניצול המערכת האקולוגית של הקריפטו. יחידות הסייבר במדינה גנבו מיליארדי נכסים דיגיטליים והעבירו אלפי אנשי מקצוע בתחום ה- IT מעבר לים כדי לייצר כספים, המאמצים האמינו כי הם תומכים בתוכנית הנשק הגרעיני של פיונגיאנג.
על פי הדיווחים, האקרים צפון קוריאנים הקימו חברות לגיטימיות לכאורה על אדמת ארה"ב כדי להסתנן לענף הקריפטו, וממוקדות למפתחים בלתי מעורערים באמצעות הצעות עבודה מזויפות.
עם הרשמות משפטיות, חזיתות תאגידיות והנדסה חברתית, התוקפים הסתירו את זהותם האמיתית מאחורי חזיתות עסקיות אמריקאיות כדי לספק תוכנות זדוניות עד שה- FBI נכנס, על פי חברת האבטחה Silent Push, כפי שצוטט על ידי ה- זמנים יפנייםו
חזיתות תאגידיות, מגרשים ריקים, איומים אמיתיים
על פי חברת האבטחה דחיפה שקטהשתי חברות, Blocknovas ו- Softglide, נרשמו בניו מקסיקו ובניו יורק באמצעות כתובות וזהויות מפוברקות. חברות פגז אלה שימשו פתיונות עבור מפתחי קריפטו המחפשים הזדמנויות עבודה.
Blocknovas, הפעיל יותר מבין השניים, רשמה כתובת דרום קרוליינה שהתבררה כמגרש ריק. הניירת של Softglide המקושרת למשרד מס מבוסס באפלו.
החברות המזויפות היוו חלק ממסע פרסום מתקדם של תת-קבוצה של קבוצת לזרוס, יחידת סייבר בחסות המדינה הקשורה ללשכה הכללית של צפון קוריאה.
ההאקרים השתמשו בפרסומי משרות מזויפים ובפרופילים בסגנון לינקדאין כדי לעסוק מפתחים בראיונות. במהלך אינטראקציות אלה התבקשו הקורבנות להוריד קבצים המחופשים לחומרי יישום או מסמכי סיפון.
התוכנה הזדונית יכולה לגנוב נתונים, לספק גישה לדלת האחורית למערכות ולהניח את היסודות להתקפות מעקב באמצעות תוכנות ריגול או תוכנות כופר. Silent Push אישר כי לפחות שלושה סוגים ידועים של תוכנות זדוניות בצפון קוריאה שימשו בקמפיין.
ה- FBI עובר פנימה
סוכנים פדרליים תפסו את תחום BlockNovas, תוך ציון השימוש בו בהפצת תוכנות זדוניות. הודעה שפורסמה כעת באתר מאשרת כי הפעולה הייתה חלק ממאמצי אכיפת החוק הרחבים נגד שחקני סייבר צפון קוריאנים.
ה- FBI לא הגיב ישירות על החברות המעורבות אלא הדגיש את המיקוד המתמשך שלה בחשיפה והענשת של פשע רשת מגובה DPRK.
התוכנית מפרה סנקציות של ארה"ב וגם של האו"ם. נאסר על צפון קוריאה לעסוק בפעילות מסחרית שנועדה לסייע לממשלתה או לצבא שלה. OFAC, גוף האכיפה של האוצר, אוסר על ישויות הקשורות בצפון קוריאה לפעול בתוך ארצות הברית.
קמפיין זה הוא חלק מאסטרטגיה רחבה יותר של צפון קוריאה לניצול המערכת האקולוגית של הקריפטו. יחידות הסייבר במדינה גנבו מיליארדי נכסים דיגיטליים והעבירו אלפי אנשי מקצוע בתחום ה- IT מעבר לים כדי לייצר כספים, המאמצים האמינו כי הם תומכים בתוכנית הנשק הגרעיני של פיונגיאנג.
(Tagstotranslate) צפון קוריאה
Source link
