[1/2]A 2023. július 19-én készült illusztráción egy észak-koreai zászló előtt számítógépet tartó emberek miniatűrje. REUTERS/Dado Rovic/Illustration
Egy észak-koreai kormány által támogatott hackercsoport feltört egy amerikai informatikai menedzsment céget, és ugródeszkaként használta a kriptovaluta-cégek megcélzására – közölték a cég és a kiberbiztonsági szakértők csütörtökön.
A cég közölte blog bejegyzés.
A JumpCloud nem azonosította az érintett ügyfeleket, de a CrowdStrike Holdings (CRWD.O) kiberbiztonsági cégek – amely a JumpCloudot segíti – és az Alphabet tulajdonában lévő Mandiant (GOOGL.O) – amely egy JumpCloud ügyfelét segíti – mindketten azt mondták, hogy az érintett hackerek köztudottan a kriptovaluta-lopásra összpontosítanak.
Két, az ügyben jártas ember megerősítette, hogy a JumpCloud-ügyfelek, akiket a hackek megcéloztak, kriptovaluta cégek voltak.
A hack azt mutatja be, hogy az észak-koreai kiberkémek, akik korábban megelégedtek azzal, hogy részenként levadásszák a kriptovaluta-cégeket, most olyan cégeket csapnak fel, amelyek szélesebb körű hozzáférést biztosítanak számukra számos lehetséges áldozathoz – ezt a taktikát „ellátási lánc támadásként” ismerték.
mondta Tom Heigl, aki a US SentinelOne (SN) és a függetlenül megerősítette Mandiant Attribution és CrowdStrike.
Phenjan New York-i ENSZ-képviselete nem válaszolt a kommentárra. Észak-Korea korábban tagadta, hogy kriptovaluta-lopást szervezett volna, annak ellenére, hogy hatalmas bizonyítékok – köztük ENSZ-jelentések – ennek ellenkezőjére utalnak.
A CrowdStrike a „Labyrinth Chollima” néven azonosította a hackereket – egyike azon csoportoknak, amelyek állítólag Észak-Korea nevében dolgoznak. Mandiant elmondta, hogy a felelős hackerek az észak-koreai Felderítő Főiroda (RGB), a legfőbb külföldi hírszerző ügynökség munkatársai voltak.
A CISA és az FBI nem kívánt nyilatkozni.
A JumpCloud feltörése – amelynek termékeit a hálózati rendszergazdák eszközök és szerverek kezelésében segítik – először a hónap elején vált nyilvánossá, amikor a cég e-mailben értesítette az ügyfeleket arról, hogy a hitelesítő adataik megváltoznak, „a folyamatban lévő incidensekkel kapcsolatos óvatosság miatt”.
A blogbejegyzés korábbi verziójában, amely elismerte, hogy az incidens feltörés volt, a JumpCloud június 27-re vezette vissza a behatolást. A podcast a kiberbiztonságra összpontosított veszélyes munka A hét elején két forrásra hivatkoztak, amelyek szerint Észak-Koreát gyanúsítják a betöréssel.
A Labyrinth Chollima Észak-Korea egyik legtermékenyebb hackercsoportja, és állítólag ő a felelős az elszigetelt országban a legmerészebb és legzavaróbb kibertámadásokért. A kriptolopás megdöbbentő összegek elvesztéséhez vezetett: a Chainalysis blokklánc-elemző cég tavaly azt közölte, hogy az észak-koreai kötődésű csoportok becslések szerint elloptak egy 1,7 milliárd dollárdigitális készpénz több hack révén.
Nem szabad alábecsülni Phenjan hackercsapatait – mondta Adam Myers, a CrowdStrike titkosszolgálati alelnöke.
„Nem hiszem, hogy ez az utolsó dolog, amit idén láthatunk az észak-koreai ellátási lánc támadásaiban” – mondta.
(Christopher Bing és Raphael Sater riportja Washingtonban); James Pearson további jelentései Londonban és Michael Nichols New Yorkban. Vágó: Anna Driver, Bernadette Baume, Connor Humphreys és Margarita Choi
Szabványaink: A Thomson Reuters bizalmi alapelvei.

Lili Farkas az Androbit szerzője, aki hírekkel, politikával, üzleti témákkal, technológiával, sporttal, szórakozással és életmóddal foglalkozik. Célja, hogy közérthető, hasznos és megbízható információkkal segítse az olvasókat az aktuális események és fontos témák követésében.

More Stories
Az EKB figyelmeztetése: a bankoknak sürgősen erősíteniük kell kiberbiztonsági rendszereiket az AI térnyerése miatt
GDP (második becslés), vállalati nyereség (előzetes becslés), 2024 II
Az Nvidia bevételeinek összefoglalója: A vezérigazgató Blackwellről beszél, de nem felel meg a legmagasabb elvárásoknak