“Silent Push Дослідники стверджують, що кібер -шпигуни з Групи Лазарус Північної Кореї створили американські компанії Shell під підробленими псевдоніми, щоб заражати розробників криптовалют із зловмисним програмним забезпеченням. Згідно з недавнім звітом Reuters, американська компанія з кібербезпеки Silent Push визначила дві компанії Shell, які можна простежити до Північної Кореї хакерської групи. Стверджували дослідники”, – Напишіть: www.crypto.news
Silent Push Дослідники стверджують, що кібер -шпигуни з Групи Лазарус Північної Кореї створили американські компанії Shell під підробленими псевдоніми, щоб заражати розробників криптовалют із зловмисним програмним забезпеченням.
Згідно з недавнім звітом Reuters, американська компанія з кібербезпеки Silent Push визначила дві компанії Shell, які можна простежити до Північної Кореї хакерської групи. Дослідники стверджували, що дві компанії, LLC LLC та Softglide LLC, були створені в Нью -Мексико та Нью -Йорку відповідно під фальшивими персонями та адресами.
Після подальшої перевірки Reuters встановив, що адреса, перелічена для блокнони в Уорренвіллі, Південна Кароліна, з’явилася як порожня партія на картах Google. Тим часом адреса Softglide у Буффало, Нью -Йорк, була зайнята невеликою податковою офісом. Більше того, контактних осіб, перелічених під компаніями, не вдалося знайти.
Директор розвідки про загрозу в Silent Push, Кейсі найкраще назвав це “рідкісним прикладом північнокорейських хакерів, які насправді вдалося створити юридичні корпоративні організації в США”, він пояснив, як хакери Lazarus Group прагнуть заражати користувачів за допомогою підроблених заявок на роботу з щонайменше трьома штамами виявлених зловмисних програм, пов’язаних з північнокорейськими кібер -операціями.
Зловмисні кібер -атаки використовували б підроблені псевдоніми, щоб запропонувати співбесіди для потенційних розробників Crypto або Web3, що дозволило б хакерам розгорнути складне зловмисне програмне забезпечення, призначене для компромісу гаманців криптовалют розробників.
“Вони також орієнтовані на паролі та повноваження розробників, які можуть бути використані для подальших атак на законні підприємства”, – сказав Бест.
Хакери, що стоять за цими фірмами, нібито є частиною підгрупи в групі Lazarus, яка є частиною Генерального бюро розвідки, головного іноземного розвідувального агентства Пхеньяна. Lazarus Group відома тим, що є акторами, що стоять за одними з найбільших криптовалют в історії, включаючи останній хак Bybit, що призвело до втрати до 1,5 мільярда доларів.
На запитання про ці компанії Shell та їх можливі зв’язки з північнокорейською хакерською групою, Державний департамент Нью -Йорка відмовився коментувати компанії, зареєстровані в державі. Тим часом, державний секретар штату Нью -Мексико заявив Reuters в електронному листі, що він не має можливості знати про зв’язок фірми з Північною Кореєю.
24 квітня ФБР опублікував повідомлення про припадки домену на веб -сайті Blocknovas, починаючи з “як частину правоохоронних дій проти північнокорейських кібер -акторів, які використовували цей домен, щоб обдурити людей з фальшивими публікаціями та розповсюджувати зловмисне програмне забезпечення”.