Des hackers nord-coréens ont créé des entreprises aux États-Unis, exposant les clients à leurs sites Web et infectant leurs ordinateurs avec des malware de vol de crypto-monnaies. Les fausses entreprises ont été enregistrées sous des noms commerciaux et avaient même des propriétés locatives associées à leur enregistrement. Trois entreprises ont été identifiées, notamment Blocnovas, Softglide et Angeloper Agency.
Il s’agit d’une attaque sophistiquée qui intègre des éléments d’ingénierie sociale pour inciter les cibles potentielles à diffuser des logiciels malveillants de vol de cryptomonnaies. Angeloper Agency était la seule entreprise qui n’était pas enregistrée en tant qu’entité juridique. Les deux autres sociétés, Blocknovas et Softglide, ont été enregistrées. Le FBI a saisi le site Web de Blocknovas et a déclaré que des pirates nord-coréens avaient créé le site, qui utilisait de fausses offres d’emploi pour distribuer des logiciels malveillants.
Les sociétés écrans, Blocknovas, Angeloper et Softglide, propagent des malware par le biais de fausses entrevues d'embauche. Un réseau étendu d'offres d'emploi a été utilisé pour attirer les gens à cliquer sur le site web. Deux des entreprises, Blocknovas et Softglide, étaient enregistrées en tant qu'entreprises légales, ce qui a facilité la tâche des faux recruteurs pour publier des offres d'emploi sur des sites tiers. Les offres d'emploi ciblaient des développeurs crypto. Pendant le processus d'inscription, un message d'erreur est survenu, nécessitant une correction manuelle, ce qui a ensuite permis l'installation du malware.
Trois types de malware ont été utilisés pour l'attaque. Ceux-ci incluent BeaverTail, Invisible Ferret et Otter Cookie. BeaverTail est utilisé pour voler des informations et préparer le terrain pour d'autres attaques de malware. InvisibleFerret et OtterCookie sont utilisés pour voler des clés cryptographiques et copier des données du presse-papiers. Blocknovas était le site principal pour l'attaque. La plupart des candidats à un emploi sont passés par ce site. C'est pourquoi le FBI a saisi le site Blocknovas et a averti les visiteurs sur ce que le site était en train de faire.
Les responsables américains affirment que le piratage s'inscrit dans un schéma plus large de hackers nord-coréens volant des fonds pour obtenir des devises fortes. Les hackers volent des cryptomonnaies car les produits peuvent être facilement anonymisés. De plus, les hackers ont besoin de devises fortes pour financer leurs programmes nucléaires en Corée du Nord. La stratégie a été très réussie, avec de nombreuses attaques à grande échelle se produisant régulièrement.
La Corée du Nord aurait dépêché des milliers de travailleurs de l’informatique pour collecter autant de fonds que possible afin de financer son coûteux programme de recherche et de développement d’armes nucléaires. L’Office of Foreign Assets Control (OFAC) sanctionné la Corée du Nord pour avoir développé des armes nucléaires. Toute entreprise américaine qui travaille avec la Corée du Nord enfreint les sanctions de l’OFAC. Les investisseurs en cryptomonnaies, quant à eux, n’ont qu’un autre problème de sécurité à affronter. Les crypto-monnaies sont très efficaces pour envoyer des fonds au-delà des frontières. Malheureusement, les mécanismes exacts qui peuvent sécuriser les fonds peuvent également être utilisés pour sécuriser les fonds volés d’un pirate. Il pourrait y avoir une plus grande demande d’experts en sécurité dans le domaine de la cryptographie pour faire face au nombre croissant de failles de sécurité qui se produisent.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Des hackers nord-coréens ont utilisé des entreprises écrans américaines pour pirater des développeurs de Crypto.
Des hackers nord-coréens ont créé des entreprises aux États-Unis, exposant les clients à leurs sites Web et infectant leurs ordinateurs avec des malware de vol de crypto-monnaies. Les fausses entreprises ont été enregistrées sous des noms commerciaux et avaient même des propriétés locatives associées à leur enregistrement. Trois entreprises ont été identifiées, notamment Blocnovas, Softglide et Angeloper Agency.
Il s’agit d’une attaque sophistiquée qui intègre des éléments d’ingénierie sociale pour inciter les cibles potentielles à diffuser des logiciels malveillants de vol de cryptomonnaies. Angeloper Agency était la seule entreprise qui n’était pas enregistrée en tant qu’entité juridique. Les deux autres sociétés, Blocknovas et Softglide, ont été enregistrées. Le FBI a saisi le site Web de Blocknovas et a déclaré que des pirates nord-coréens avaient créé le site, qui utilisait de fausses offres d’emploi pour distribuer des logiciels malveillants.
Les sociétés écrans, Blocknovas, Angeloper et Softglide, propagent des malware par le biais de fausses entrevues d'embauche. Un réseau étendu d'offres d'emploi a été utilisé pour attirer les gens à cliquer sur le site web. Deux des entreprises, Blocknovas et Softglide, étaient enregistrées en tant qu'entreprises légales, ce qui a facilité la tâche des faux recruteurs pour publier des offres d'emploi sur des sites tiers. Les offres d'emploi ciblaient des développeurs crypto. Pendant le processus d'inscription, un message d'erreur est survenu, nécessitant une correction manuelle, ce qui a ensuite permis l'installation du malware.
Trois types de malware ont été utilisés pour l'attaque. Ceux-ci incluent BeaverTail, Invisible Ferret et Otter Cookie. BeaverTail est utilisé pour voler des informations et préparer le terrain pour d'autres attaques de malware. InvisibleFerret et OtterCookie sont utilisés pour voler des clés cryptographiques et copier des données du presse-papiers. Blocknovas était le site principal pour l'attaque. La plupart des candidats à un emploi sont passés par ce site. C'est pourquoi le FBI a saisi le site Blocknovas et a averti les visiteurs sur ce que le site était en train de faire.
Les responsables américains affirment que le piratage s'inscrit dans un schéma plus large de hackers nord-coréens volant des fonds pour obtenir des devises fortes. Les hackers volent des cryptomonnaies car les produits peuvent être facilement anonymisés. De plus, les hackers ont besoin de devises fortes pour financer leurs programmes nucléaires en Corée du Nord. La stratégie a été très réussie, avec de nombreuses attaques à grande échelle se produisant régulièrement.
La Corée du Nord aurait dépêché des milliers de travailleurs de l’informatique pour collecter autant de fonds que possible afin de financer son coûteux programme de recherche et de développement d’armes nucléaires. L’Office of Foreign Assets Control (OFAC) sanctionné la Corée du Nord pour avoir développé des armes nucléaires. Toute entreprise américaine qui travaille avec la Corée du Nord enfreint les sanctions de l’OFAC. Les investisseurs en cryptomonnaies, quant à eux, n’ont qu’un autre problème de sécurité à affronter. Les crypto-monnaies sont très efficaces pour envoyer des fonds au-delà des frontières. Malheureusement, les mécanismes exacts qui peuvent sécuriser les fonds peuvent également être utilisés pour sécuriser les fonds volés d’un pirate. Il pourrait y avoir une plus grande demande d’experts en sécurité dans le domaine de la cryptographie pour faire face au nombre croissant de failles de sécurité qui se produisent.