Північнокорейські хакери поширюють діяльність із соціальної інженерії на ІТ-компанії: звіт

Повідомляється, що хакери, пов’язані з урядом Північної Кореї, розширили шахрайство із соціальною інженерією, спрямоване на крадіжку криптовалют, проникнувши в «сотні» великих багатонаціональних компаній інформаційних технологій.

Відповідно до статті TechCrunch, дослідники конференції з кібербезпеки Cyberwarcon ідентифікували дві північнокорейські хакерські групи під назвами «Sapphire Sleet» і «Ruby Sleet».

Сапфір Сліт націлювалась на людей за допомогою шахрайських схем працевлаштування, видаючи себе за законних вербувальників і заманюючи нічого не підозрюючих жертв на співбесіди чи інші пропозиції про працевлаштування. Потім хакери заражали комп’ютери користувачів шкідливим програмним забезпеченням, замаскованим під файли документів із зображеннями (PDF) або шкідливі посилання в певний момент під час інтерв’ю.

Рубі Сліт вдалося проникнути в аерокосмічні та оборонні підрядники в Сполучених Штатах, Великобританії та Південній Кореї, щоб викрасти військові секрети.

Крім того, у звіті зазначено, що ІТ-працівники Північної Кореї використовували підроблені особи, створені за допомогою штучного інтелекту, соціальних мереж і технологій зміни голосу, щоб проникнути в компанії та здійснити шахрайство з наймом.

За темою: Південна Корея підтверджує, що Північна Корея стоїть за хакерською атакою Upbit на 50 мільйонів доларів

Північнокорейські хакери націлені на індустрію криптовалют

Задовго до того, як дослідники з Cyberwarcon попередили про хакерські групи Північної Кореї, націлені на компанії інформаційних технологій, хакери, пов’язані з режимом КНДР, атакували криптовалютні фірми, використовуючи ту саму тактику.

У серпні ончейн-детектив ZackXBT заявив, що ідентифікував 21 розробника, які, ймовірно, були вихідцями з Північної Кореї, працювали над різними криптовалютними проектами, використовуючи підроблені особи.

Пізніше, у вересні, Федеральне бюро розслідувань (ФБР) випустило попередження про те, що північнокорейські хакери атакують криптовалютні компанії та децентралізовані фінансові проекти за допомогою шкідливого програмного забезпечення, замаскованого під пропозиції працевлаштування. Щойно користувач завантажив зловмисне програмне забезпечення або натиснув шкідливе посилання, його приватні ключі було б викрадено.

Нещодавно, у жовтні, екосистема Cosmos зіткнулася з занепокоєнням щодо свого модуля Liquid Staking, який нібито був створений північнокорейськими розробниками.

У той час розробник екосистеми Cosmos Джейкоб Гадікян сказав: «Люди, які створили LSM, є найкваліфікованішими та плідними викрадачами криптовалюти у світі». Загроза бекдорів та інших шкідливих рядків коду спонукала до кількох перевірок безпеки модуля Cosmos Liquid Staking.