Secondo quanto riferito, gli hacker legati al governo nordcoreano hanno ampliato le truffe di ingegneria sociale progettate per rubare criptovalute infiltrandosi in "centinaia" di grandi aziende multinazionali di tecnologia informatica.
Secondo un articolo di TechCrunch, i ricercatori della conferenza sulla sicurezza informatica Cyberwarcon hanno identificato due gruppi di hacker nordcoreani chiamati "Sapphire Sleet" e "Ruby Sleet".
Sapphire Sleet prendeva di mira gli individui tramite schemi di assunzione fraudolenti, fingendosi reclutatori legittimi e attirando vittime ignare a colloqui o altre offerte di lavoro. Gli hacker avrebbero poi infettato i computer degli utenti con malware camuffati da file di documenti di immagini (PDF) o link dannosi a un certo punto durante il processo di colloquio.
Ruby Sleet è riuscita a infiltrarsi presso aziende aerospaziali e della difesa negli Stati Uniti, nel Regno Unito e in Corea del Sud per rubare segreti militari.
Inoltre, il rapporto menziona che i dipendenti nordcoreani del settore IT utilizzavano false identità create tramite intelligenza artificiale, social media e tecnologie di modifica della voce per infiltrarsi nelle aziende e portare a termine truffe di reclutamento.
Furto di criptovalute per novembre 2024. Fonte: Immunefi, Because Bitcoin
Gli hacker nordcoreani prendono di mira l'industria delle criptovalute
Molto prima che i ricercatori del Cyberwarcon diffondessero l'allarme sui gruppi di hacker nordcoreani che prendevano di mira le aziende di tecnologia informatica, gli hacker associati al regime della RPDC avevano già preso di mira le aziende di criptovaluta utilizzando le stesse tattiche.
Ad agosto, l'investigatore onchain ZackXBT ha affermato di aver identificato 21 sviluppatori, presumibilmente nordcoreani, che lavoravano a vari progetti crittografici utilizzando false identità.
Successivamente, a settembre, il Federal Bureau of Investigation (FBI) ha emesso un avviso sugli hacker nordcoreani che prendevano di mira le aziende di criptovalute e i progetti di finanza decentralizzata con malware camuffati da offerte di lavoro. Una volta che l'utente scaricava il malware o cliccava su un link dannoso, le sue chiavi private venivano rubate.
Più di recente, a ottobre, l'ecosistema Cosmos ha dovuto affrontare preoccupazioni in merito al suo Liquid Staking Module, presumibilmente costruito da sviluppatori nordcoreani.
All'epoca, Jacob Gadikian, sviluppatore dell'ecosistema Cosmos, affermò: "Le persone che hanno creato l'LSM sono i ladri di criptovalute più abili e prolifici al mondo". La minaccia di backdoor e altre linee di codice dannose ha spinto a diversi audit di sicurezza del modulo Cosmos Liquid Staking.
Rivista: Svelato l'exploit preferito del Lazarus Group — Analisi degli hack di crittografia