Šiaurės Korėjos įsilaužėliai, susieti su žinoma valstybės „Lozoris“ grupe, sėkmingai įsteigė „Shell“ įmones JAV, kad kenkėjiškos programos būtų paskirstytos kriptovaliutų vystytojams pagal schemą, kuri pažeidžia JAV sankcijas ir atskleidžia didelius verslo registravimo sistemų pažeidžiamumus.
Anot „Reuters“, kibernetinio saugumo įmonė „Silent Push“ atskleidė, kad dvi kompanijos – „Blocknovas LLC“ Naujojoje Meksikoje ir „SoftGlide LLC“ Niujorke – buvo suformuotos naudojant suklastotus vardus, adresus ir dokumentus, kurie padėjo Šiaurės Korėjos veikėjams paskatinti kaip teisėtus darbdavius, siūlančius darbo vietas kriptų pramonėje. Trečiasis subjektas, „Angeloper Agency“, taip pat buvo susijęs su kampanija, tačiau šalyje nebuvo įregistruota.
Suktybės darbo pasiūlymai, tuščios partijos ir kenkėjiškos programos
„Silent Push“ operaciją priskyrė pogrupiui Lozoriaus grupėje-valstybės remiamame įsilaužimo skyriuje, veikiančiame pagal Šiaurės Korėjos žvalgybos generalinį biurą. Grupė yra žinoma dėl savo vaidmens aukšto rango kibernetinėse vagyste ir šnipinėjimo veikloje.
Šioje kampanijoje įsilaužėliai naudojo netikrus profesinius profilius ir darbo skelbimus, kad galėtų kreiptis į kūrėjus, visų pirma tokiose platformose kaip „LinkedIn“. Kai buvo užmegzti kontaktai, aukos buvo pakviestos į „interviu“, kur jos buvo skatinamos atsisiųsti kenkėjišką programą, paslėptą kaip įdarbinimo programinę įrangą ar techninius vertinimus.
„Blocknovas“ buvo aktyviausias subjektas, turintis daugybę patvirtintų aukų. Buvo nustatyta, kad jo išvardytas fizinis adresas Pietų Karolinoje yra tuščia. Tuo tarpu „SoftGlide“ buvo užregistruotas per „Buffalo“ pagrįstą mokesčių paruošimo paslaugą, kuri dar labiau apsunkino pastangas atsekti operacijas. Naudota kenkėjiška programa apėmė padermes, kurios anksčiau buvo priskirtos Šiaurės Korėjos kibernetiniams vienetams, galinčioms duomenų vagystėms, nuotolinei prieigai ir tolesnei tinklo įsiskverbimui.
FTB užgrobė „Blocknovas“ domeną, o jo svetainėje pranešimas nurodė, kad jis buvo naudojamas apgauti darbo ieškančius asmenis ir skleisti kenkėjiškas programas.
Šiaurės Korėjos kenkėjiškų programų spąstai
„Lazarus“ grupė ne kartą išnaudojo netikrą įsidarbinimo galimybes pristatyti kenkėjiškas programas. Pavyzdžiui, ji pradėjo kibernetinę kampaniją, pavadintą „ClickFix“, skirta darbo ieškantiems asmenims centralizuoto finansų (CEFI) kriptovaliutų sektoriuje. Kibernetinio saugumo įmonė „Sekoia“ neseniai atskleidė, kad grupė apsimeta tokiomis įmonėmis kaip „Coinbase“ ir pririšia rinkodaros ir verslo pareiškėjus suvilioti į netikrus interviu.
Viena didžiausių Lozoriaus kriptovaliutų vagysčių atsirado 2021 m., Kai netikras darbo pasiūlymas paskatino 625 milijonų dolerių vertės „Ronin Bridge Hack“, nukreiptą į „Axie Infinity“.
„Binance Free“ 600 USD (išskirtinė „Cryptopotato“): naudokite šią nuorodą, kad užregistruotumėte naują sąskaitą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (Išsami informacija).
Ribotas pasiūlymas „Cryptopotato“ skaitytojams „BYBIT“: naudokite šią nuorodą norėdami registruoti ir atidaryti 500 USD nemokamą vietą bet kurioje monetoje!
