Начало » Крипто Крими » Севернокорейски хакери крадат криптовалути чрез американска технологична компания

Севернокорейски хакери крадат криптовалути чрез американска технологична компания

23.07.2023 19:00 2 мин. четене Kosta Gushterov
СПОДЕЛИ: СПОДЕЛЯНИЯ
Севернокорейски хакери крадат криптовалути чрез американска технологична компания

Според изявленията на компанията и експертите по киберсигурност в четвъртък, група, занимаваща се с кибершпионаж, за която се твърди, че е свързана със Северна Корея, е проникнала в американска ИТ компания за управление и впоследствие се е насочила към няколко крипто компании.

В края на юни хакерите са получили неоторизиран достъп до JumpCloud, базирана в Луисвил, Колорадо. След това са използвали този достъп, за да се насочат към малък брой клиенти на компанията, чиято самоличност остава неразкрита.

Дружеството, занимаващо се с киберсигурност CrowdStrike Holdings, както и Mandiant, оказващи съдействие на JumpCloud и на един от нейните клиенти, обаче потвърдиха, че хакерите са известни с това, че се фокусират върху кражбата на криптовалути.

Изглежда, че нападателите са променили стратегията си от индивидуални атаки срещу компании за дигитални валути към участие в „атаки по веригата на доставки„, като се целят в компании като JumpCloud, за да получат достъп до множество жертви надолу по веригата.

Макар че се предполага, че зад атаката стои Главното разузнавателно бюро (RGB), основната агенция за външно разузнаване на Северна Корея, не е отговорила на исканията за коментар. CrowdStrike посочи хакерите като „Labyrinth Chollima“ – група, за която се съобщава, че действа от името на Северна Корея.

Инцидентът подчертава нарастващия опит на Северна Корея в областта на кибершпионажа, като многобройни случаи на кражби на дигитална валута се приписват на страната.

Като се има предвид сериозността на атаката и историята на хакерската група в кражбите на криптовалута, експертите по киберсигурност очакват в бъдеще повече атаки по веригата за доставки от страна на Северна Корея. Американската агенция за кибернадзор CISA и ФБР отказаха да коментират въпроса.

JumpCloud уведоми клиентите си за хакерската атака, като посочи, че идентификационните данни ще бъдат променени като предпазна мярка. Инцидентът беше проследен до 27 юни, като по-рано този месец се появиха спекулации за участието на Северна Корея.

Labyrinth Chollima се прочу с дръзките и разрушителните си кибератаки, които доведоха до значителни загуби, като според оценките те са откраднали около $1.7 милиарда в дигитални пари при множество хакерски атаки.

Старши вицепрезидентът по разузнаването на CrowdStrike Адам Майерс предупреди да не се подценяват възможностите на севернокорейските хакерски отряди и прогнозира, че ще има още атаки по веригата за доставки през годината.

Kоста работи в крипто индустрията от над 4 години. Той се стреми да представя различни гледни точки по дадена тема и харесва сектора заради неговата прозрачност и динамика. В работата си той се фокусира върху балансираното отразяване на събитията и развитието в крипто пространството, като предоставя информация на своите читатели от неутрална гледна точка.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

Хакери откраднаха $140 милиона от сметките на централната банка на Бразилия

Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…

05.07.2025 11:05 2 мин. четене Alexander Zdravkov

Oткриха малуер в платформата Pump.fun на Solana

Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.

04.07.2025 9:00 2 мин. четене Alexander Zdravkov

Крипто кражбите достигат $2.1 милиарда през 2025 година

Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.

27.06.2025 16:00 3 мин. четене Alexander Zdravkov

Cointelegraph и CoinMarketCap претърпяха хакерски атаки – за какво да внимаваме?

Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.

23.06.2025 17:00 2 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.