Nordkoreanische Hacker nutzten amerikanische Briefkastenfirmen, um Krypto-Entwickler zu hacken.

Nordkoreanische Hacker haben Unternehmen in den Vereinigten Staaten gegründet, die Kunden ihren Websites aussetzen und deren Computer mit krypto-stehlender Malware infizieren. Die gefälschten Unternehmen wurden unter Geschäftsnamen registriert und hatten sogar Mietobjekte, die mit ihrer Registrierung verbunden waren. Drei Unternehmen wurden identifiziert, darunter Blocknovas, Softglide und Angeloper Agency.

Dies bildet einen ausgeklügelten Angriff, der Elemente der sozialen Manipulation integriert, um potenzielle Ziele dazu zu verleiten, Krypto-Diebstahl-Malware zu verbreiten. Die Angeloper Agentur war das einzige Unternehmen, das nicht als juristische Person registriert war. Die anderen beiden Firmen, Blocknovas und Softglide, waren registriert. Das FBI beschlagnahmte die Website von Blocknovas und erklärte, dass nordkoreanische Hacker die Seite erstellt hatten, die gefälschte Stellenangebote nutzte, um Malware zu verbreiten.

Die Briefkastenfirmen Blocknovas, Angeloper und Softglide verbreiten Malware durch gefälschte Vorstellungsgespräche. Ein umfangreiches Netzwerk von Stellenausschreibungen wurde genutzt, um Menschen zum Klicken auf die Website zu verleiten. Zwei der Unternehmen, Blocknovas und Softglide, wurden als legale Unternehmen registriert, was es den gefälschten Personalvermittlern leicht machte, Stellenangebote auf Websites Dritter zu veröffentlichen. Die Stellenausschreibungen richteten sich an Krypto-Entwickler. Während des Anmeldevorgangs trat eine Fehlermeldung auf, die eine manuelle Korrektur erforderte, wodurch die Malware installiert werden konnte

Drei Arten von Malware wurden für den Angriff verwendet. Dazu gehören BeaverTail, Invisible Ferret und Otter Cookie. BeaverTail wird verwendet, um Informationen zu stehlen und den Weg für weitere Malware-Angriffe zu ebnen. InvisibleFerret und OtterCookie werden verwendet, um Krypto-Schlüssel zu stehlen und Zwischenablagedaten zu kopieren. Blocknovas war die Hauptwebsite für den Angriff. Die meisten der Bewerber gingen über diese Website. Deshalb hat das FBI die Blocknovas-Seite beschlagnahmt und die Besucher vor dem gewarnt, was die Seite tat.

Amerikanische Beamte behaupten, dass der Hack ein breiteres Muster nordkoreanischer Hacker bildet, die Gelder stehlen, um harte Währung zu beschaffen. Die Hacker stehlen Kryptowährung, da die Erlöse leicht anonymisiert werden können. Darüber hinaus benötigen die Hacker harte Währungen, um ihre Nuklearprogramme in Nordkorea zu finanzieren. Die Strategie war sehr erfolgreich, da regelmäßig viele großangelegte Angriffe stattfinden.

Nordkorea hat angeblich Tausende von IT-Arbeitern entsandt, um so viel Geld wie möglich zu sammeln, um ihr teures Programm zur Forschung und Entwicklung von Atomwaffen zu finanzieren. Das Office of Foreign Assets Control (OFAC) hat Nordkorea wegen der Entwicklung von Atomwaffen sanktioniert. Jedes amerikanische Unternehmen, das mit Nordkorea zusammenarbeitet, verstößt gegen die OFAC-Sanktionen. Krypto-Investoren hingegen haben nur ein weiteres Sicherheitsproblem, mit dem sie sich auseinandersetzen müssen. Kryptowährungen sind sehr effektiv beim Versenden von Geldern über Grenzen hinweg. Leider können die genauen Mechanismen, die Gelder sichern können, auch verwendet werden, um die gestohlenen Gelder eines Hackers zu sichern. Es könnte eine größere Nachfrage nach Sicherheitsexperten im Krypto-Bereich geben, um die wachsende Anzahl von Sicherheitsverletzungen zu bewältigen, die auftreten.