Hakerët e mbështetur nga shteti i Koresë së Veriut kanë hakuar firmën amerikane të softuerit të korporatës JumpCloud për të synuar klientët e saj të kriptomonedhave.
Hakerat e mbështetur nga shteti i Koresë së Veriut kanë hakuar JumpCloud, një kompani softuerësh korporative amerikane, me qëllim që të sulmojnë klientët e saj të kriptomonedhave.
Ky lajm u zbulua nga studiuesit e sigurisë të enjten.
JumpCloud, një platformë drejtorie që lejon ndërmarrjet të vërtetojnë, autorizojnë dhe menaxhojnë përdoruesit dhe pajisjet, zbuloi këtë javë se një aktor shtetëror qëndron pas një shkeljeje në qershor të sistemeve të tij që e detyroi kompaninë të rivendoste çelësat API të klientëve.
Ndërsa JumpCloud nuk ia atribuoi hakerat ndonjë kombi të caktuar, studiuesit në firmat e sigurisë kibernetike Crowdstrike dhe SentinelOne ia atribuuan shkeljen hakerëve të mbështetur nga Koreja e Veriut të njohur si Lazarus, një grup i njohur për shënjestrimin e entiteteve kripto, si Ronin Network dhe Harmony’s Horizon Bridge.
CrowdStrike e lidhi sulmin JumpCloud me “Labyrinth Chollima”, një nëngrup i grupit famëkeq të hakerëve Lazarus, i cili gjithashtu ka qenë i lidhur me sulmet e fundit të zinxhirit të furnizimit që synojnë prodhuesin e telefonave të biznesit 3CX.
Adam Meyers, nënkryetar i lartë i inteligjencës në CrowdStrike, zbuloi se hakerët, të cilët firma e sigurisë kibernetike i ka gjurmuar që nga viti 2009 dhe i përshkruan si një nga “kundërshtarët më pjellorë” të DPRK-së, kanë një histori sulmi ndaj individëve të lidhur me industrinë e kriptomonedhave.
Koreja e Veriut ka një histori të gjatë të përdorimit të operacioneve të vjedhjes së kriptove për të financuar programin e saj të armëve bërthamore të sanksionuara.
Më vete, studiuesi i SentinelOne Tom Hegel konfirmoi se treguesit e përbashkët të kompromisit (IOC) të JumpCloud janë “të lidhur me një shumëllojshmëri të gjerë aktivitetesh që ne ia atribuojmë DPRK-së”.
Hegel tha se ai ishte “shumë i sigurt” në atribuimin e shkeljes Koresë së Veriut dhe tha se hakerat mund të kenë qenë gjithashtu pas një fushate të fundit inxhinierike sociale që synonte klientët e GitHub.
JumpCloud nuk pranoi të thoshte nëse gjetjet e studiuesve ishin në përputhje me të tyret, por tha se incidenti preku një grup “të vogël dhe specifik” klientësh.
Softueri i JumpCloud përdoret nga më shumë se 180,000 organizata dhe kompania ka më shumë se 5,000 klientë që paguajnë.
