Share this article
BTC
$107,249.79
+
1.67%ETH
$2,494.52
+
1.99%USDT
$1.0003
+
0.02%XRP
$2.3661
+
0.61%BNB
$665.92
+
1.80%SOL
$168.18
+
1.85%USDC
$0.9997
+
0.02%DOGE
$0.2263
+
2.92%ADA
$0.7526
+
3.65%TRX
$0.2695
-
0.82%SUI
$3.8927
+
1.64%LINK
$15.79
+
1.79%AVAX
$22.80
+
3.28%XLM
$0.2889
+
2.71%HYPE
$27.14
+
2.52%SHIB
$0.0₄1454
+
2.26%HBAR
$0.1951
+
1.29%LEO
$8.7822
+
0.92%BCH
$401.01
+
2.85%TON
$3.0486
+
0.18%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до меню
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Північнокорейські хакери націлюються на розробників Крипто з фірмами-оболонками США
Незаконно завантажені програми можуть викрадати дані, надавати віддалений доступ до заражених систем і служити точками входу для додаткових шпигунських програм або програм-вимагачів.
What to know:
- За даними охоронної фірми Silent Push, північнокорейські хакери створили фальшиві компанії в США для націлювання на розробників Крипто .
- Операція передбачала створення фіктивних підприємств Blocknovas і Softglide, пов’язаних з Lazarus Group.
- ФБР вилучило домен Blocknovas, мотивуючи його використанням для розповсюдження шкідливого програмного забезпечення через підроблені оголошення про роботу.
Північнокорейські хакери, видаючи себе за американських технологічних підприємців, тихо зареєстрували компанії в Нью-Йорку та Нью-Мексико в рамках кампанії з компрометації розробників у Крипто , заявила в четвер охоронна фірма Silent Push.
Два підприємства, Blocknovas і Softglide, були створені з використанням вигаданих імен і адрес. Операція прив’язана до підгрупи групи Lazarus.
Ipagpatuloy Ang Kwento Sa Baba
Don't miss another story.Subscribe to the The Protocol Newsletter today. Tingnan ang Lahat ng mga Newsletter
Хакерський підрозділ, який підтримується Північною Кореєю, вкрав Крипто на мільярди за останні роки, використовуючи складні методи та стратегії, націлені на нічого не підозрюючих осіб або компанії.
«Це RARE приклад того, як північнокорейським хакерам вдалося створити юридичні особи в США, щоб створити корпоративні фасади, які використовуються для нападу на нічого не підозрюючих претендентів на роботу», — сказав Кейсі Бест, директор відділу розвідки загроз у Silent Push.
Посібник хакерів настільки ж маніпулятивний, як і ефективний: використовуйте фальшиві профілі в стилі LinkedIn і оголошення про роботу, щоб заманити розробників Крипто на співбесіду. Потім, під час процесу набору, їх обманом змушують завантажити зловмисне програмне забезпечення, замасковане під інструменти подання заявок на роботу.
Silent Push ідентифікувала багатьох жертв операції, особливо тих, з якими зв’язалися через Blocknovas, яка, на думку дослідників, була найактивнішою з трьох підставних компаній. Зазначена адреса фірми в Південній Кароліні виглядає пустою ділянкою, тоді як Softglide зареєстрована через податкову службу в Буффало, Нью-Йорк.
Фірма додала, що зловмисне програмне забезпечення, яке використовується в кампанії, включає принаймні три штами вірусу, які раніше були пов’язані з північнокорейськими кіберпідрозділами. Ці програми можуть викрадати дані, надавати віддалений доступ до заражених систем і служити точками входу для додаткових шпигунських програм або програм-вимагачів.
ФБР конфіскувало домен Blocknovas, повідомляє Reuters. У повідомленні, опублікованому на сайті, зазначено, що його було видалено «в рамках дій правоохоронних органів проти північнокорейських кіберакторів, які використовували цей домен, щоб обманювати людей за допомогою фальшивих оголошень про роботу та розповсюджувати шкідливе програмне забезпечення».
Shaurya Malwa
Shaurya is the Co-Leader of the CoinDesk tokens and data team in Asia with a focus on crypto derivatives, DeFi, market microstructure, and protocol analysis.
Shaurya holds over $1,000 in BTC, ETH, SOL, AVAX, SUSHI, CRV, NEAR, YFI, YFII, SHIB, DOGE, USDT, USDC, BNB, MANA, MLN, LINK, XMR, ALGO, VET, CAKE, AAVE, COMP, ROOK, TRX, SNX, RUNE, FTM, ZIL, KSM, ENJ, CKB, JOE, GHST, PERP, BTRFLY, OHM, BANANA, ROME, BURGER, SPIRIT, and ORCA.
He provides over $1,000 to liquidity pools on Compound, Curve, SushiSwap, PancakeSwap, BurgerSwap, Orca, AnySwap, SpiritSwap, Rook Protocol, Yearn Finance, Synthetix, Harvest, Redacted Cartel, OlympusDAO, Rome, Trader Joe, and SUN.
Top Stories
