Hackeři s vazbami na severokorejskou vládu údajně rozšířili podvody sociálního inženýrství určené ke krádeži kryptoměn infiltrací „stovek“ velkých nadnárodních firem v oblasti informačních technologií.

Podle článku z TechCrunch výzkumníci na konferenci Cyberwarcon o kybernetické bezpečnosti identifikovali dvě severokorejské hackerské skupiny nazvané „Sapphire Sleet“ a „Ruby Sleet“.

Sapphire Sleet se zaměřila na jednotlivce prostřednictvím podvodných zaměstnaneckých plánů tím, že se vydávala za legitimní náboráře a lákala nic netušící oběti k pohovorům nebo jiným nabídkám zaměstnání. Hackeři by pak infikovali počítače uživatelů malwarem maskovaným jako soubory obrázků a dokumentů (PDF) nebo škodlivé odkazy v určitém okamžiku během procesu rozhovoru.

Ruby Sleet se podařilo infiltrovat letecké a obranné dodavatele ve Spojených státech, Spojeném království a Jižní Koreji, aby ukradli vojenská tajemství.

Zpráva navíc uvádí, že severokorejští IT pracovníci používali falešné identity vytvořené pomocí AI, sociálních médií a technologií pro změnu hlasu, aby infiltrovali společnosti a prováděli náborové podvody.

Krádež kryptoměn za listopad 2024. Zdroj: Immunefi, Protože Bitcoin

Severokorejští hackeři se zaměřují na kryptoprůmysl

Dlouho předtím, než vědci z Cyberwarconu vydali varování před severokorejskými hackerskými skupinami zaměřenými na společnosti zabývající se informačními technologiemi, hackeři spojení s režimem KLDR mířili na kryptoměnové firmy pomocí stejné taktiky.

V srpnu onchain sleuth ZackXBT tvrdil, že identifikoval 21 vývojářů, kteří jsou považováni za Severokorejce, kteří pracují na různých krypto projektech využívajících falešné identity.

Později, v září, vydal Federální úřad pro vyšetřování (FBI) varování před severokorejskými hackery, kteří se zaměřují na kryptospolečnosti a decentralizované finanční projekty s malwarem maskovaným jako nabídky zaměstnání. Jakmile si uživatel stáhne malware nebo klikne na škodlivý odkaz, jeho soukromé klíče budou odcizeny.

Nedávno, v říjnu, čelil ekosystém Cosmos obavám ohledně svého modulu Liquid Staking Module, který údajně postavili severokorejští vývojáři.

V té době vývojář ekosystému Cosmos Jacob Gadikian řekl: "Lidé, kteří postavili LSM, jsou nejzkušenější a nejplodnější zloději kryptoměn." Hrozba zadních vrátek a dalších škodlivých řádků kódu vyvolala několik bezpečnostních auditů modulu Cosmos Liquid Staking Module.

Časopis: Oblíbený exploit společnosti Lazarus Group odhalen – analýza kryptohacků