💬 Северокорейские хакеры атаковали криптоклиентов американской ИТ-компании

Северокорейские хакеры атаковали криптоклиентов американской ИТ-компании

Северокорейские хакеры Labyrinth Chollima стоят за серией взломов с целью кражи криптовалюты у клиентов американской ИТ-компании JumpCloud.

Группа отправила клиентам JumpCloud электронное письмо с просьбой изменить свои учетные данные в рамках «продолжающегося инцидента».

Северокорейские хакеры усиливают свою игру

Компания JumpCloud из Колорадо признала взлом Labyrinth на прошлой неделе, проследив его до 27 июня. Компания работает с фирмой по кибербезопасности CrowdStrike Holdings, чтобы раскрыть подробности взлома.

До сих пор не было никаких подтверждений фактической кражи криптовалюты.

Эксперты по безопасности говорят, что такие атаки, нацеленные на несколько компаний, являются новым явлением. Раньше хакеры из Пхеньяна довольствовались нападением на одну компанию за раз.

Том Хегель, исследователь кибербезопасности, не имеющий отношения к расследованию, сказал о взломе:

«На мой взгляд, Северная Корея действительно активизирует свою игру».

«На мой взгляд, Северная Корея действительно активизирует свою игру».

В среду Французский Autorité des Marchés Financiers (AMF) утвердил лицензию поставщика цифровых активов Société Générale. Французская служба финансового надзора требует, чтобы поставщики услуг цифровых активов имели страховку для клиентских депозитов или определенный процент от капитала, чтобы претендовать на лицензию.

Читайте здесь, как защитить свою криптовалюту от кражи и взломов.

Взлом Labyrinth может быть частью плана правительства по борьбе с санкциями

Несколько стран и международных организаций ввели санкции против Северной Кореи за ее ядерную программу. Следователи, комментирующие недавнюю атаку JumpCloud, утверждают, что большая часть атак, исходящих из Северной Кореи, направлена ​​на кражу денег для финансирования правительственных инициатив.

После временной передышки в ядерных испытаниях, вызванной Рамочной договоренностью администрации Клинтона, страна возобновила ядерные испытания в 2006 году. После этого международные санкции распространились на финансовые активы и банковские операции.

В прошлом году компания Chainalysis, занимающаяся безопасностью блокчейна, подтвердила, что в 2022 году хакерские группы, связанные с Пхеньяном, украли около 1,7 миллиарда долларов цифровой наличности.

В то время как в первом полугодии 2023 года поток криптосредств на незаконные или рискованные адреса сократился, число случаев мошенничества с программами-вымогателями и мошенническими действиями росло.