Північнокорейські кіберрозвідники створили дві компанії у США, порушивши санкції Міністерства фінансів США, щоб заразити шкідливим програмним забезпеченням розробників у криптоіндустрії.
Про це пише Reuters згідно з дослідженням компанії Silent Push та переглянутими документами.
Зазначається, що компанії Blocknovas LLC та Softglide LLC були зареєстровані у штатах Нью-Мексико та Нью-Йорк, використовуючи фейкові особистості та адреси. Третя фірма, Angeloper Agency, пов’язана з цією кампанією, але не зареєстрована у США.
"Це рідкісний приклад того, як північнокорейські хакери змогли створити юридичні особи у США, щоб використовувати їх як прикриття для атак на шукачів роботи", – сказала Кессі Бест, директорка аналітики загроз у Silent Push.
Згідно з даними компанії, хакери є частиною підрозділу в межах угруповання Lazarus, яке належить до Головного розвідувального управління Північної Кореї (RGB).
Федеральне Бюро розслідувань США відмовилося коментувати безпосередньо Blocknovas чи Softglide, але в четвер на сайті Blocknovas з’явилося повідомлення про конфіскацію домену як частину розслідування щодо північнокорейських кіберзловмисників, які поширювали фейкові вакансії та шкідливе ПЗ.
За словами ФБР, ці операції є "однією з найбільш стійких загроз" для США. Хакери використовували фейкові документи, щоб пропонувати співбесіди, під час яких розповсюджували ПЗ для крадіжки криптогаманців, паролів і облікових даних.
Влада штатів Нью-Йорк і Нью-Мексико заявила, що компанії зареєстровані згідно з законом і у них не було способів перевірити зв'язок із Північною Кореєю.
