Peretas Korea Utara Gunakan Perusahaan Palsu di AS Serang Pengembang Crypto

Peretas Korea Utara mendirikan dua perusahaan di Amerika Serikat untuk menginfeksi pengembang yang bekerja di industri cryptocurrency dengan perangkat lunak berbahaya. Perusahaan-perusahaan ini, Blocknovas LLC dan Softglide LLC, didirikan menggunakan identitas dan alamat palsu di New Mexico dan New York. FBI telah menyita domain Blocknovas yang terkait dengan distribusi malware. Peretas menggunakan persona palsu yang menawarkan wawancara kerja untuk menyebarkan malware kepada pengembang cryptocurrency. Malware ini digunakan untuk mencuri informasi, memfasilitasi akses ke jaringan, dan memuat bentuk malware tambahan. Peneliti dari Silent Push mengidentifikasi bahwa peretas ini adalah bagian dari Lazarus Group, tim elit peretas Korea Utara. Kegiatan ini melanggar sanksi Departemen Keuangan AS dan PBB yang melarang aktivitas komersial Korea Utara yang dirancang untuk membantu pemerintah atau militer negara tersebut. FBI terus fokus pada pemberian risiko dan konsekuensi, tidak hanya pada aktor DPRK itu sendiri, tetapi juga siapa saja yang memfasilitasi kemampuan mereka untuk melakukan skema ini.