Правительственные хакеры КНДР сумели проникнуть в американскую IT-компанию, после этого использовав ее в качестве платформы для нападения на другие фирмы, занимающиеся криптовалютой.
Источник: Reuters
Пострадавшей компанией оказалась JumpCloud в Луисвилле, штат Колорадо.
В конце июня через ее платформы были атакованы не менее пяти клиентов. JumpCloud не называла жертв, но компании по кибербезопасности CrowdStrike Holdings уточнила, что целью хакеров была кража криптовалюты.
Взлом показывает, как северокорейские кибершпионы используют кибератаки и криптовалютные фирмы в качестве источника финансирования. В атаке JumpCloud хакеры использовали модель под названием «атака на цепочку поставок», нацелившись прежде всего на платформы, через которую можно было получить широкий доступ к системам других жертв.
Хакеры, ответственные за атаку, работают на Генеральное бюро разведки Северной Кореи (RGB).
Ранее сообщалось, что КНДР наращивает усилия по размещению хакеров за границей. Пхеньян все больше полагается на кибератаки и другие преступления в сети для финансирования своих оружейных программ.
Одна из северокорейских компаний хакеров «прописалась» во Владивостоке.
Напомним, Министерство финансов США сообщало, что наступательные интеллектуальные киберусилия Северной Кореи возглавляет в данный момент Бюро технической разведки, связанное с известной хакерской группой Lazarus. Хакеры Lazarus, вероятно, осуществили одно из крупнейших похищений виртуальной валюты: в марте 2022 года им удалось похитить 620 млн долларов из блокчейн-проекта онлайн игры Axie Infinity.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet