AI summary
Peretas Korea Utara menggunakan perusahaan palsu untuk menargetkan pengembang cryptocurrency. FBI mengambil tindakan hukum terhadap domain yang digunakan untuk menyebarkan malware. Aktivitas ini menunjukkan evolusi dalam upaya Korea Utara untuk mendapatkan dana melalui peretasan. Peretas Korea Utara mendirikan dua perusahaan di Amerika Serikat untuk menginfeksi pengembang yang bekerja di industri cryptocurrency dengan perangkat lunak berbahaya. Perusahaan-perusahaan ini, Blocknovas LLC dan Softglide LLC, didirikan menggunakan identitas dan alamat palsu di New Mexico dan New York. FBI telah menyita domain Blocknovas yang terkait dengan distribusi malware.Peretas menggunakan persona palsu yang menawarkan wawancara kerja untuk menyebarkan malware kepada pengembang cryptocurrency. Malware ini digunakan untuk mencuri informasi, memfasilitasi akses ke jaringan, dan memuat bentuk malware tambahan. Peneliti dari Silent Push mengidentifikasi bahwa peretas ini adalah bagian dari Lazarus Group, tim elit peretas Korea Utara.Kegiatan ini melanggar sanksi Departemen Keuangan AS dan PBB yang melarang aktivitas komersial Korea Utara yang dirancang untuk membantu pemerintah atau militer negara tersebut. FBI terus fokus pada pemberian risiko dan konsekuensi, tidak hanya pada aktor DPRK itu sendiri, tetapi juga siapa saja yang memfasilitasi kemampuan mereka untuk melakukan skema ini.
Ini menunjukkan eskalasi tingkat ancaman siber dari Korea Utara dengan cara yang sangat licik dan sistematis, memanfaatkan celah hukum di AS untuk menyamar sebagai perusahaan resmi. Jika tidak segera diatasi, upaya ini bisa menghancurkan kepercayaan di dunia cryptocurrency dan merusak ekosistem keamanan digital global.
