Повідомляється, що хакери, пов’язані з урядом Північної Кореї, розширили шахрайство із соціальною інженерією, призначене для крадіжки криптовалют, проникнувши в «сотні» великих багатонаціональних компаній інформаційних технологій.

Відповідно до статті TechCrunch, дослідники конференції з кібербезпеки Cyberwarcon ідентифікували дві північнокорейські хакерські групи під назвами «Sapphire Sleet» і «Ruby Sleet».

Сапфір Сліт націлювалась на окремих осіб за допомогою шахрайських схем працевлаштування, видаючи себе за законних вербувальників і заманюючи нічого не підозрюючих жертв на співбесіди чи інші пропозиції роботи. Потім хакери заражали комп’ютери користувачів шкідливим програмним забезпеченням, замаскованим під файли документів із зображеннями (PDF) або шкідливі посилання в певний момент під час інтерв’ю.

Рубі Сліт вдалося проникнути в аерокосмічні та оборонні підрядники в Сполучених Штатах, Великобританії та Південній Кореї, щоб викрасти військові секрети.

Крім того, у звіті зазначено, що ІТ-працівники Північної Кореї використовували підроблені особи, створені за допомогою штучного інтелекту, соціальних мереж і технологій зміни голосу, щоб проникнути в компанії та здійснити шахрайство з наймом.

Крадіжка криптовалюти за листопад 2024 р. Джерело: Immunefi, Тому що біткойн

Північнокорейські хакери атакують криптоіндустрію

Задовго до того, як дослідники з Cyberwarcon попередили про хакерські групи Північної Кореї, націлені на компанії інформаційних технологій, хакери, пов’язані з режимом КНДР, атакували криптовалютні фірми, використовуючи ту саму тактику.

У серпні ончейн-детектив ZackXBT заявив, що ідентифікував 21 розробника, які, ймовірно, були вихідцями з Північної Кореї, працювали над різними криптопроектами, використовуючи підроблені особи.

Пізніше, у вересні, Федеральне бюро розслідувань (ФБР) випустило попередження про те, що північнокорейські хакери атакують криптокомпанії та децентралізовані фінансові проекти за допомогою шкідливого програмного забезпечення, замаскованого під пропозицією працевлаштування. Щойно користувач завантажив зловмисне програмне забезпечення або натиснув шкідливе посилання, його приватні ключі викрадали.

Нещодавно, у жовтні, екосистема Cosmos зіткнулася з занепокоєнням щодо свого модуля Liquid Staking, який нібито був створений північнокорейськими розробниками.

У той час розробник екосистеми Cosmos Джейкоб Гадікян сказав: «Люди, які створили LSM, є найкваліфікованішими та плідними криптозлодіями у світі». Загроза бекдорів та інших шкідливих рядків коду спонукала до кількох перевірок безпеки модуля Cosmos Liquid Staking.

Журнал: розкрито улюблений експлойт Lazarus Group — аналіз криптозломів