Разработчики в опасности: КНДР создала фиктивные компании для кибершпионажа

Северокорейские хакеры, действующие под эгидой Lazarus Group, разработали сложную схему по проникновению в криптовалютную индустрию, создав две фиктивные компании на территории США. По данным Reuters, которые передает Pravda.Ru, эти компании, зарегистрированные в Нью-Мексико (Blocknovas LLC) и Нью-Йорке (Softglide LLC), были учреждены с использованием фальшивых документов и фиктивных личностей, что является прямым нарушением санкций Министерства финансов США.

Цель создания этих компаний — привлечение разработчиков из криптовалютной сферы, которых затем планировалось заразить вредоносным программным обеспечением. Кроме того, была выявлена еще одна компания, Angeloper Agency, чья регистрация в США не подтверждена.

Кейси Бест, директор по разведке угроз компании Silent Push, отметил уникальность данной операции:

"Это редкий случай, когда северокорейские хакеры смогли создать легальные юридические лица в США, чтобы использовать их в качестве прикрытия для атак на ничего не подозревающих соискателей."

По данным Silent Push, хакеры входят в специализированную подгруппу внутри Lazarus Group, считающейся элитным подразделением северокорейских кибершпионов. Lazarus Group, в свою очередь, является частью Генерального бюро разведки — ключевого разведывательного агентства Северной Кореи.