Hackers norte-coreanos disfarçam-se de empresas dos EUA para atacar desenvolvedores de cripto

Operação sofisticada usa fachadas corporativas americanas como isca para infiltrar sistemas de projetos blockchain.

Alvos incluem engenheiros de smart contracts e equipes de DeFi—mais um lembrete de que na cripto, até seu ’parceiro’ pode ser um ladrão de estado.

PS: Enquanto isso, fundos de hedge continuam cobrando 2% para ser hackeados por amadores.

BlockNovas e Softglide usaram anúncios de trabalho para escorregar malware para desenvolvedores de criptografia

Depois de lançados, os arquivos tentaram colher chaves de carteira de criptomoeda, senhas e outrosdentque mais tarde poderiam ajudar a entrar em trocas ou empresas de tecnologia.

O relatório não publicado da empresa confirma "várias vítimas", a maioria delas se aproximou do BlockNovas, que os pesquisadores descrevem como "de longe o mais ativo" das três frentes.

Os registros estaduais mostram que a BlockNovas foi registrada no Novo México em 27 de setembro de 2023. Sua papelada lista um endereço postal em Warrenville, Carolina do Sul, que o Google Maps mostra como um lote vazio.

A incorporação da SoftGlide em Nova York tracpara um pequeno escritório de preparação de impostos em Buffalo. Não havia trace das pessoas cujos nomes aparecem em nenhum dos arquivos.

As autoridades americanas dizem que o padrão se encaixa em um esforço norte -coreano mais amplo para aumentar a moeda. Os especialistas em Washington, Seul e as Nações Unidas acusam Pyongyang de roubar criptografia e despachar milhares de trabalhadores de tecnologia da informação no exterior para bancar o programa de mísseis nucleares do país.

A administração de uma empresa controlada pela Coréia do Norte dentro dos Estados Unidos quebra as sanções impostas pelo Escritório de Controle de Ativos Estrangeiros do Departamento do Tesouro (OFAC). Viola o Conselho de Segurança da ONU mede que a atividade comercial de barra que beneficie o estado ou militar norte -coreano.

Os arquivos de emprego com malware estão vinculados ao grupo Lazarus

O secretário de Estado do Novo México disse em um e-mail que o Blocknovas foi arquivado através do sistema on-line doméstico-LLC usando um agente registrado e parecia atender às regras do estado. "Não haveria como nosso escritório conhecer sua conexão com a Coréia do Norte", escreveu um representante.

Os investigadores vinculam a atividade a um subgrupo do Lazarus Group, uma equipe de hackers de elite que responde ao departamento geral de reconhecimento, o principal braço de inteligência estrangeira de Pyongyang.

O Silent Push IdentIdied pelo menos três famílias de malware anteriormente conhecidas dentro dos arquivos de emprego maliciosos. As ferramentas podem extrair dados de máquinas infectadas, abrir portas traseiras para mais intrusão e baixar o código de ataque adicional, um manual frequentemente visto nas atividades anteriores do Lazarus.

Por enquanto, o domínio da Blocknovas está sob a apreensão federal, o site da Softglide está offline e os erros de retorno das páginas da agência de Angeloper. Mas os investigadores alertam que novos pseudônimos podem aparecer rapidamente.

"Esta operação ilustra a ameaça em constante evolução representada por atores cibernéticos da RPDC", disse o FBI em seu comunicado, pedindo aos profissionais de tecnologia que examinassem ofertas de emprego não solicitadas e relatem qualquer divulgação suspeita.

Academia Cryptopolitan: Quer aumentar seu dinheiro em 2025? Aprenda a fazê -lo com DeFi em nossa próxima webclass. Salve seu lugar