يستخدم المتسللون الكوريون الشماليون شركات أمريكية مزيفة لاختراق Devs Crypto

شكلت عملاء كوريا الشمالية السيبران بهدوء شركتين محدودين للمسؤولية في الولايات المتحدة واستخدموها لتزويد المدونة الضارة لمهندسي البرمجيات الذين يبحثون عن عمل في عالم العملة المشفرة ، وفقًا للملفات القانونية الأمريكية والبحوث المشتركة مع رويترز.

تقول شركة Silent Push ، وهي شركة للأمن السيبراني ، إن Blocknovas LLC في نيو مكسيكو و SoftGlide LLC في نيويورك تم تصميمها بأسماء مكياج وعناوين مستأجرة حتى يتمكن المتسللون من أن يبدووا أصحاب عمل شرعيين أثناء إرسال البرامج الضارة إلى المتقدمين. شركة ثالثة ، وكالة Angeloper ، قامتdentبصمات أصابع الويب الخبيثة ، لكنها لم تظهر في أي سجل للشركات الأمريكي.

وقال كاسي بست ، مدير شركة التهديدات في شركة Silent Push ، لـ "رويترز" ، "يعد هذا مثالًا نادرًا على المتسللين الكوريين الشماليين في الواقع من تأسيس كيانات الشركات القانونية في الولايات المتحدة من أجل إنشاء جبهات الشركات المستخدمة لمهاجمة المتقدمين المهمة".

مكتب التحقيقات الفيدرالي الأمريكي لن يناقش الشركتين مباشرة. ومع ذلك ، في يوم الخميس ، نشر المكتب إشعارًا بمصادرة على موقع Blocknovas الذي قال إن المجال قد تم اتخاذه "كجزء من إجراء إنفاذ القانون ضد الجهات الفاعلة الإلكترونية في كوريا الشمالية الذين استخدموا هذا المجال لخداع الأفراد الذين يعانون من وظائف مزيفة وتوزيع البرامج الضارة".

قبل الإزالة ، أخبر كبار مسؤولي مكتب التحقيقات الفيدرالي أن الوكالة تهدف إلى "فرض المخاطر والعواقب ، ليس فقط على الجهات الفاعلة في كوريا الديمقراطية ، ولكن أي شخص يسهل قدرتهم على إجراء هذه المخططات".

وحدات القرصنة في كوريا الشمالية "ربما واحدة من أكثر التهديدات المستمرة تقدمًا" التي تواجه الولايات المتحدة اليوم.

يقول Silent Push المهاجمين الذين تم تجنيدهم وهم يقدمون المقابلات التي تتطلب أهدافًا لفتح ملفات ضارة.

استخدمت Blocknovas و Softglide إعلانات الوظائف لتنزلق البرامج الضارة إلى مطوري التشفير

بمجرد إطلاقها ، حاولت الملفات حصاد مفاتيح المحفظة Cryptocurrency ، وكلمات المرور ، وغيرها من عملياتdentيمكن أن تساعد لاحقًا في اقتحام عمليات التبادل أو شركات التكنولوجيا.

يؤكد التقرير غير المنشور للشركة "العديد من الضحايا" ، ومعظمهم اقتربوا من خلال Blocknovas ، والتي يصفها الباحثون بأنها "إلى حد بعيد أكثر الجبهات نشاطًا".

تظهر سجلات الولاية أن Blocknovas تم تسجيلها في نيو مكسيكو في 27 سبتمبر 2023. يسرد أوراقها عنوانًا بريديًا في وارنفيل بولاية ساوث كارولينا ، والتي تظهر خرائط Google على أنها مجموعة فارغة.

دمج SoftGlide في نيويورك tracمكتبًا صغيرًا في تقديم الضرائب في بوفالو. لم يكن هناك tracللأشخاص الذين تظهر أسماؤهم على أي من الإيداع.

يقول المسؤولون الأمريكيون إن النمط يناسب دفعة كوريا الشمالية الأوسع لرفع العملة الصعبة. اتهم خبراء واشنطن وسيول والأمم المتحدة منذ فترة طويلة بيونغ يانغ بسرقة التشفير وإرسال الآلاف من عمال تكنولوجيا المعلومات في الخارج لالتقاط برنامج ميسليس في البلاد.

يدير شركة تسيطر عليها كوريا الشمالية داخل الولايات المتحدة عقوبات فرضها مكتب مراقبة الأصول الأجنبية التابعة لوزارة الخزانة (OFAC). إنه ينتهك تدابير مجلس الأمن التابعة للأمم المتحدة التي تمنع النشاط التجاري للدولة الكورية الشمالية أو الجيش.

ترتبط ملفات الوظائف ذات البرامج الضارة بمجموعة لازاروس

قال وزير الخارجية في نيو مكسيكو في رسالة بريد إلكتروني إن Blocknovas تم تقديمه من خلال نظام LLC المحلي عبر الإنترنت باستخدام وكيل مسجل ويبدو أنه يفي بقواعد الدولة. وكتب ممثل: "لن يكون هناك أي وسيلة يعرف مكتبنا علاقته بكوريا الشمالية".

يربط المحققون النشاط بمجموعة فرعية من مجموعة Lazarus ، وهو فريق اختراق النخبة يجيب على المكتب العام للاستطلاع ، ذراع Pyongyang الرئيسي الأجنبي.

Silent Push Identما لا يقل عن ثلاث عائلات معروفة من قبل البرامج الضارة داخل ملفات الوظائف الخبيثة. يمكن للأدوات سحب البيانات من الآلات المصابة ، وفتح الأبواب الخلفية لمزيد من التسلل ، وتنزيل رمز الهجوم الإضافي ، وهو عبارة عن كتاب Playbook الذي يظهر غالبًا في أنشطة Lazarus السابقة.

في الوقت الحالي ، يجلس مجال Blocknovas تحت Seizure Federal ، وموقع SoftGlide على الإنترنت غير متصل بالإنترنت ، وأخطاء صفحات وكالة Angeloper. لكن المحققين يحذرون من أن الأسماء المستعارة الجديدة يمكن أن تظهر بسرعة.

وقال مكتب التحقيقات الفيدرالي في بيانها ، وهو يحث أخصائيي التكنولوجيا على التدقيق في عروض الوظائف غير المرغوب فيها والإبلاغ عن أي تواصل مشبوه: "توضح هذه العملية التهديد المتطور باستمرار الذي تشكله الجهات الفاعلة السيبرانية DPRK" ، ويحث أخصائيي التكنولوجيا على التدقيق في عروض الوظائف غير المرغوب فيها والإبلاغ عن أي تواصل مشبوه.

أكاديمية Cryptopolitan: هل تريد تنمية أموالك في عام 2025؟ تعرف على كيفية القيام بذلك مع DeFi في مناسنا الإلكتروني القادم. احفظ مكانك