Bitget App
Trading lebih cerdas
Beli KriptoPasarTradingFuturesBotsEarnCopy
Peretas Korea Utara Membuat Perusahaan Palsu di AS untuk Menargetkan Pengembang Kripto: Laporan

Peretas Korea Utara Membuat Perusahaan Palsu di AS untuk Menargetkan Pengembang Kripto: Laporan

Lihat versi asli
The BlockThe Block2025/04/25 06:34
Oleh:By Vishal Chawla

Sekilas Peretas Korea Utara membuat tiga perusahaan — dua di antaranya berbasis di AS — untuk mendistribusikan perangkat lunak berbahaya kepada pengembang mata uang kripto, menurut peneliti keamanan di Silent Push. Perusahaan-perusahaan tersebut termasuk BlockNovas LLC (New Mexico), SoftGlide LLC (New York), dan Angeloper Agency. Kampanye ini dikaitkan dengan grup APT "Contagious Interview," sebuah subgrup dari Lazarus.

Peretas Korea Utara Membuat Perusahaan Palsu di AS untuk Menargetkan Pengembang Kripto: Laporan image 0

Peretas Korea Utara, yang terhubung dengan Lazarus Group, menciptakan tiga perusahaan cangkang — dua di antaranya berbasis di AS — untuk menargetkan pengembang mata uang kripto dengan perangkat lunak berbahaya, menurut laporan dari perusahaan keamanan siber Silent Push.

BlockNovas LLC dan SoftGlide LLC terdaftar di negara bagian AS New Mexico dan New York, masing-masing. Entitas ketiga, Angeloper Agency, juga terkait dengan kampanye tersebut tetapi tidak terdaftar di AS.

Grup APT Korea Utara Contagious Interview (subgrup dari Lazarus) berada di belakang kampanye ini, menggunakan tiga perusahaan cryptocurrency palsu sebagai kedok untuk distribusi perangkat lunak berbahaya.

Domain dan subdomain yang terkait dengan operasi mereka termasuk lianxinxiao[.]com, blocknovas[.]com, dan apply-blocknovas[.]site.

Tujuan dari pembentukan entitas ini adalah untuk mengirimkan perangkat lunak berbahaya melalui bujukan wawancara kerja palsu yang menargetkan pencari kerja di bidang mata uang kripto, kata para peneliti Silent Push.

Operasi mereka menargetkan pengembang mata uang kripto dengan perangkat lunak berbahaya, dengan tujuan untuk merusak dompet kripto mereka dan mencuri kredensial untuk memfasilitasi serangan lebih lanjut pada bisnis yang sah.

Pelaku menggunakan identitas dan alamat palsu untuk membuat perusahaan-perusahaan ini, menurut para peneliti. Grup ini menggunakan profil karyawan yang dihasilkan oleh AI untuk memberikan legitimasi pada perusahaan palsu ini, kata para peneliti Silent Push.

Lazarus Group Korea Utara, sindikat kejahatan siber yang disponsori oleh negara, memiliki sejarah menggunakan iklan pekerjaan palsu sebagai vektor untuk mendistribusikan perangkat lunak berbahaya, terutama menargetkan perusahaan cryptocurrency untuk mencuri dana dan data sensitif.

Kasus paling terkenal adalah peretasan Axie Infinity Ronin Bridge tahun 2021, di mana tawaran pekerjaan palsu tersebut merusak karyawan Sky Mavis, memungkinkan Lazarus mencuri $625 juta dalam bentuk ETH dan USDC. Serangan terkenal lainnya adalah peretasan Horizon Bridge tahun 2022, di mana taktik serupa menyebabkan pencurian $100 juta dari sistem Harmony.

Operasi Lazarus telah mencuri lebih dari $3 miliar dalam mata uang kripto sejak 2017, menurut perkiraan U.N. dan Chainalysis, dengan serangan berbasis pekerjaan mendorong sebagian besar.


0

Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.

PoolX: Raih Token Baru
APR hingga 12%. Selalu aktif, selalu dapat airdrop.
Kunci sekarang!

Kamu mungkin juga menyukai

Pasangan perdagangan margin spot baru - SOPH/USDT

Bitget Announcement2025/05/29 02:47

Salesforce Masuk DefiPerjanjian Inovatif Untuk Mengakuisisi Informatica

Singkatnya Salesforce akan mengakuisisi perusahaan manajemen data AI Informatica dengan nilai sekitar $8 miliar untuk meningkatkan infrastruktur AI dan data perusahaannya.

MPOST2025/05/29 00:40
Salesforce Masuk DefiPerjanjian Inovatif Untuk Mengakuisisi Informatica

Protokol Sui Memulai Proposal Untuk Meningkatkan Protokolnya Untuk Pengembalian Dana Cetus Yang Dicuri

Singkatnya Sui telah mengeluarkan proposal tata kelola yang meminta persetujuan komunitas untuk mengaktifkan transaksi tertentu yang bertujuan mengembalikan aset yang dicuri dari protokol Cetus, yang saat ini disimpan di dua alamat yang dikendalikan penyerang.

MPOST2025/05/29 00:40
Protokol Sui Memulai Proposal Untuk Meningkatkan Protokolnya Untuk Pengembalian Dana Cetus Yang Dicuri

Katana, rantai yang berfokus pada DeFi yang diinkubasi oleh Polygon Labs dan GSR, meluncurkan mainnet pribadi

Polygon Labs dan GSR telah menginkubasi blockchain yang berfokus pada DeFi bernama Katana, yang akan diluncurkan di mainnet privat pada hari Rabu. Jaringan ini dirancang untuk memusatkan likuiditas di seluruh aplikasinya, termasuk mitra peluncuran seperti Sushi dan Morpho, membantu pengguna untuk menghasilkan imbal hasil. Pengguna dapat mulai mengunci ETH, USDC, USDT, atau WBTC selama periode mainnet privat Katana dan akan menerima token KAT.

The Block2025/05/28 20:09
Katana, rantai yang berfokus pada DeFi yang diinkubasi oleh Polygon Labs dan GSR, meluncurkan mainnet pribadi