Hackers norte-coreanos estabeleceram empresas nos Estados Unidos, expondo clientes aos seus websites e infectando os seus computadores com malware que rouba criptomoedas. As falsas empresas foram registar-se sob nomes comerciais e até tinham propriedades de aluguer associadas ao seu registo. Três empresas foram identificadas, incluindo Bloco novas, Softglide e Angeloper Agency.
Isto forma um ataque sofisticado que incorpora elementos de engenharia social para atrair potenciais alvos a espalhar malware que rouba criptomoedas. A Angeloper Agency foi o único negócio que não estava registado como uma entidade legal. As outras duas empresas, Blocknovas e Softglide, estavam registadas. O FBI apreendeu o website da Blocknovas e afirmou que hackers norte-coreanos criaram o site, que usava falsas ofertas de emprego para distribuir malware.
As empresas de fachada, Blocknovas, Angeloper e Softglide, espalharam malware através de falsas entrevistas de emprego. Uma extensa rede de anúncios de emprego foi utilizada para atrair pessoas a clicar no site. Duas das empresas, Blocknovas e Softglide, estavam registadas como empresas legais, tornando assim fácil para os recrutadores falsos publicarem vagas de emprego em sites de terceiros. Os anúncios de emprego visavam desenvolvedores de cripto. Durante o processo de registo, ocorreu uma mensagem de erro, exigindo uma correção manual, que então permitiu a instalação do malware.
Três tipos de malware foram utilizados para o ataque. Estes incluem BeaverTail, Invisible Ferret e Otter Cookie. BeaverTail é usado para roubar informações e abrir o caminho para novos ataques de malware. InvisibleFerret e OtterCookie são usados para roubar chaves de criptomoeda e copiar dados da área de transferência. Blocknovas foi o principal site para o ataque. A maioria dos candidatos a emprego passou por este site. É por isso que o FBI apreendeu o site Blocknovas e alertou os visitantes sobre o que o site estava a fazer.
Oficiais americanos afirmam que o ataque faz parte de um padrão mais amplo de hackers norte-coreanos a roubar fundos para levantar moeda forte. Os hackers estão a roubar criptomoeda porque os proventos podem ser facilmente anonimizados. Além disso, os hackers precisam de moedas fortes para financiar os seus programas nucleares na Coreia do Norte. A estratégia tem sido muito bem-sucedida, com muitos ataques em larga escala a ocorrerem regularmente.
A Coreia do Norte, alegadamente, enviou milhares de trabalhadores de TI para coletar o máximo de financiamento possível para financiar o seu caro programa de pesquisa e desenvolvimento de armas nucleares. O Escritório de Controle de Ativos Estrangeiros (OFAC) sancionou a Coreia do Norte por desenvolver armas nucleares. Qualquer empresa americana que trabalhe com a Coreia do Norte está a violar as sanções da OFAC. Os investidores em cripto, por sua vez, têm apenas mais uma preocupação de segurança com que lidar. As criptomoedas são muito eficazes no envio de fundos através de fronteiras. Infelizmente, os mecanismos exatos que podem proteger os fundos também podem ser usados para proteger os fundos roubados de um hacker. Pode haver uma maior demanda por especialistas em segurança no campo cripto para lidar com o crescente número de violações de segurança que ocorrem.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
