Condividi questo articolo
Gli hacker nordcoreani prendono di mira gli sviluppatori Cripto con società fittizie statunitensi
I programmi scaricati illecitamente possono rubare dati, fornire accesso remoto a sistemi infetti e fungere da punti di ingresso per ulteriori spyware o ransomware.
Cosa sapere:
- Secondo la società di sicurezza Silent Push, degli hacker nordcoreani hanno fondato delle società fittizie negli Stati Uniti per prendere di mira gli sviluppatori Cripto .
- L'operazione prevedeva la creazione di aziende fittizie, Blocknovas e Softglide, collegate al Gruppo Lazarus.
- L'FBI ha sequestrato il dominio Blocknovas, accusandolo di essere stato utilizzato per distribuire malware attraverso falsi annunci di lavoro.
Hacker nordcoreani che si spacciavano per imprenditori tecnologici americani hanno registrato silenziosamente delle aziende a New York e nel New Mexico nell'ambito di una campagna per compromettere gli sviluppatori del settore Cripto , ha affermato giovedì la società di sicurezza Silent Push.
Due aziende, Blocknovas e Softglide, sono state create utilizzando identità e indirizzi fittizi. L'operazione è legata a un sottogruppo del Gruppo Lazarus.
La storia continua sotto
Negli ultimi anni, l'unità di hackeraggio sostenuta dalla Corea del Nord ha rubato miliardi di Cripto utilizzando tecniche e strategie sofisticate che prendono di mira individui o aziende ignare.
"Si tratta di un RARE esempio di come degli hacker nordcoreani siano riusciti a creare delle entità aziendali legali negli Stati Uniti per creare facciate aziendali da utilizzare per attaccare ignari candidati al lavoro", ha affermato Kasey Best, direttore dell'intelligence sulle minacce presso Silent Push.
La strategia degli hacker è tanto manipolativa quanto efficace: utilizzano falsi profili in stile LinkedIn e annunci di lavoro per convincere gli sviluppatori Cripto a partecipare ai colloqui. Poi, durante il processo di selezione, vengono indotti a scaricare malware camuffati da strumenti per la candidatura.
Silent Push ha identificato diverse vittime dell'operazione, in particolare quelle contattate tramite Blocknovas, che secondo i ricercatori era la più attiva delle tre società di facciata. L'indirizzo registrato dell'azienda in South Carolina sembra essere un lotto vuoto, mentre Softglide è stata registrata tramite un ufficio delle imposte di Buffalo, New York.
L'azienda ha aggiunto che il malware utilizzato nella campagna include almeno tre ceppi di virus precedentemente associati a unità informatiche nordcoreane. Questi programmi possono rubare dati, fornire accesso remoto a sistemi infetti e fungere da punti di ingresso per ulteriori spyware o ransomware.
L'FBI ha sequestrato il dominio Blocknovas, secondo quanto riportato da Reuters. Un avviso pubblicato sul sito afferma che è stato rimosso "nell'ambito di un'azione di contrasto contro i cybercriminali nordcoreani che hanno utilizzato questo dominio per ingannare le persone con falsi annunci di lavoro e distribuire malware".
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’s Drift Lancia la Versione 3, con Operazioni 10 Volte Più Veloci
Con la versione 3, il team afferma che circa l'85% degli ordini di mercato verrà eseguito in meno di mezzo secondo, e la liquidità si approfondirà a sufficienza da ridurre lo slippage sulle operazioni di maggiore entità a circa lo 0,02%.
What to know:
- Drift, una delle più grandi piattaforme di trading perpetual su Solana, ha lanciato Drift v3, un importante aggiornamento pensato per rendere il trading on-chain veloce e fluido come l’utilizzo di un exchange centralizzato.
- La nuova versione offrirà un'esecuzione delle operazioni 10 volte più veloce grazie a un backend ricostruito, segnando il più grande salto di performance che il progetto abbia mai realizzato finora.
Storie Da Non Perdere
