Share this article
Mga Hacker ng North Korea na Nagta-target ng Mga Crypto Developer Sa Mga US Shell Firm
Maaaring magnakaw ng data ang mga ilegal na na-download na program, magbigay ng malayuang pag-access sa mga nahawaang system, at magsilbing entry point para sa karagdagang spyware o ransomware.
Updated Apr 25, 2025, 1:03 p.m. Published Apr 25, 2025, 7:15 a.m.
Ano ang dapat malaman:
- Ang mga hacker ng North Korea ay nagtatag ng mga pekeng kumpanya sa US upang i-target ang mga Crypto developer, ayon sa security firm na Silent Push.
- Kasama sa operasyon ang paglikha ng mga gawa-gawang negosyo, Blocknovas at Softglide, na naka-link sa Lazarus Group.
- Kinuha ng FBI ang Blocknovas domain, na binanggit ang paggamit nito sa pamamahagi ng malware sa pamamagitan ng mga pekeng pag-post ng trabaho.
Ang mga hacker ng North Korea na nagpapanggap bilang mga Amerikanong tech na negosyante ay tahimik na nagrehistro ng mga kumpanya sa New York at New Mexico bilang bahagi ng isang kampanya upang ikompromiso ang mga developer sa industriya ng Crypto , sinabi ng security firm na Silent Push noong Huwebes.
Dalawang negosyo, Blocknovas at Softglide, ang nilikha gamit ang mga kathang-isip na pagkakakilanlan at address. Ang operasyon ay nakatali sa isang subgroup sa loob ng Lazarus Group.
Ipagpatuloy Ang Kwento Sa Baba
Ninakaw ng North Korean-backed hacking unit ang bilyun-bilyong halaga ng Crypto sa mga nakaraang taon gamit ang mga sopistikadong diskarte at diskarte na nagta-target ng mga hindi mapag-aalinlanganang indibidwal o kumpanya.
"Ito ay isang RARE halimbawa ng mga hacker ng North Korea na aktwal na namamahala upang mag-set up ng mga legal na corporate entity sa US upang lumikha ng mga corporate fronts na ginagamit upang atakehin ang mga hindi pinaghihinalaang aplikante ng trabaho," sabi ni Kasey Best, direktor ng threat intelligence sa Silent Push.
Ang playbook ng mga hacker ay kasing manipulatibo at epektibo: gumamit ng mga pekeng LinkedIn-style na profile at mga pag-post ng trabaho upang akitin ang mga developer ng Crypto sa mga panayam. Pagkatapos, sa panahon ng proseso ng recruitment, nalilinlang sila sa pag-download ng malware na itinago bilang mga tool sa pag-aplay ng trabaho.
Tinukoy ng Silent Push ang maraming biktima ng operasyon, lalo na ang mga nakipag-ugnayan sa pamamagitan ng Blocknovas, na sinasabi ng mga mananaliksik na pinaka-aktibo sa tatlong nangungunang kumpanya. Ang nakalistang address ng kumpanya sa South Carolina ay lumilitaw na isang bakanteng lote, habang ang Softglide ay nakarehistro sa pamamagitan ng isang tanggapan ng buwis sa Buffalo, New York.
Idinagdag ng firm na ang malware na ginamit sa kampanya ay kinabibilangan ng hindi bababa sa tatlong mga strain ng virus na dating nakatali sa mga cyber unit ng North Korea. Ang mga program na ito ay maaaring magnakaw ng data, magbigay ng malayuang pag-access sa mga nahawaang system, at magsilbi bilang mga entry point para sa karagdagang spyware o ransomware.
Inagaw ng FBI ang Blocknovas domain, ayon sa Reuters. Ang isang notice na nai-post sa site ay nagsasaad na ito ay tinanggal "bilang bahagi ng isang aksyon sa pagpapatupad ng batas laban sa mga aktor ng cyber ng North Korea na ginamit ang domain na ito upang linlangin ang mga indibidwal na may mga pekeng pag-post ng trabaho at mamahagi ng malware."
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Ang Drift ni Solana ay Naglulunsad ng v3, Na May 10x Mas Mabilis na Mga Trade
Sa v3, sinabi ng koponan na humigit-kumulang 85% ng mga order sa merkado ang mapupuno sa ilalim ng kalahating segundo, at ang pagkatubig ay lalalim nang sapat upang magdala ng pagdulas sa mas malalaking trade pababa sa humigit-kumulang 0.02%.
What to know:
- Ang Drift, ONE sa pinakamalaking panghabang-buhay na platform ng kalakalan sa Solana, ay naglunsad ng Drift v3, isang pangunahing pag-upgrade na nilalayong gawin ang on-chain trading na pakiramdam na kasing bilis at kasinsay ng paggamit ng sentralisadong palitan.
- Ang bagong bersyon ay maghahatid ng 10-beses na mas mabilis na pagpapatupad ng kalakalan salamat sa isang itinayong muli na backend, na minarkahan ang pinakamalaking performance jump na nagawa ng proyekto sa ngayon.
