Kuzey Koreli bilgisayar korsanları, kripto para birimini çalmak için bir ABD teknoloji şirketini hackledi.

Şirket ve siber güvenlik uzmanları Perşembe günü yaptığı açıklamada, Kuzey Kore hükümeti destekli bir bilgisayar korsanlığı grubunun bir ABD BT yönetim şirketini ihlal ettiğini ve bunu kripto para şirketlerini hedef almak için bir sıçrama tahtası olarak kullandığını söyledi.

şirket içinde dedi Blog yazısı.

JumpCloud etkilenen müşterileri tanımlamadı, ancak JumpCloud’a yardım eden siber güvenlik şirketleri CrowdStrike Holdings (CRWD.O) ve bir JumpCloud müşterisine yardım eden Alphabet’e ait Mandiant (GOOGL.O) her ikisi de olaya karışan bilgisayar korsanlarının kripto para birimi hırsızlığına odaklandığının bilindiğini söyledi.

Konuya aşina olan iki kişi, saldırıların hedef aldığı JumpCloud müşterilerinin kripto para şirketleri olduğunu doğruladı.

Hack, eskiden kripto para şirketlerini parça parça avlamakla yetinen Kuzey Koreli siber casusların, artık birçok nihai kurbanına daha geniş erişim sağlayabilecek şirketleri nasıl ele geçirdiğini gösteriyor – “tedarik zinciri saldırısı” olarak bilinen bir taktik.

dedi US SentinelOne (SN) için çalışan Tom Heigl ve bağımsız olarak doğrulandı Mandiant Atıf ve CrowdStrike.

Pyongyang’ın New York’taki Birleşmiş Milletler misyonu, yorum talebine yanıt vermedi. Kuzey Kore daha önce, aksi yöndeki BM raporları da dahil olmak üzere büyük kanıtlara rağmen, kripto para birimi hırsızlığı organize etmeyi reddetmişti.

CrowdStrike, bilgisayar korsanlarını Kuzey Kore adına çalıştığı iddia edilen birkaç gruptan biri olan “Labyrinth Chollima” olarak tanımladı. Mandiant, sorumlu bilgisayar korsanlarının ana yabancı istihbarat teşkilatı olan Kuzey Kore’nin Genel Keşif Bürosu’nda (RGB) çalıştığını söyledi.

CISA ve FBI yorum yapmaktan kaçındı.

Ürünleri ağ yöneticilerinin cihazları ve sunucuları yönetmesine yardımcı olmak için kullanılan JumpCloud’a yapılan saldırı, ilk olarak bu ayın başlarında şirketin müşterilere kimlik bilgilerinin “devam eden bir olayla ilgili çok fazla dikkat nedeniyle” değişeceğini söyleyen bir e-posta göndermesiyle kamuoyuna açıklandı.

Olayın bir hack olduğunu kabul eden blog gönderisinin önceki bir versiyonunda, JumpCloud izinsiz girişi 27 Haziran’a kadar takip etti. Siber güvenlik odaklı podcast tehlikeli iş Bu haftanın başlarında, Kuzey Kore’nin zorla girme olayında şüpheli olduğunu söyleyen iki kaynağa atıfta bulundular.

Labyrinth Chollima, Kuzey Kore’nin en üretken bilgisayar korsanlığı gruplarından biridir ve izole ülkedeki en cüretkar ve yıkıcı siber saldırıların bazılarından sorumlu olduğu söyleniyor. Kripto hırsızlığı, şaşırtıcı meblağların kaybına yol açtı: Blockchain analitik firması Chainalysis, geçen yıl Kuzey Kore bağlantılı grupların tahmini bir kripto para çaldığını söyledi. 1,7 milyar dolarbirkaç hack yoluyla dijital para.

CrowdStrike’ın istihbarattan sorumlu kıdemli başkan yardımcısı Adam Myers, Pyongyang’ın bilgisayar korsanlığı ekiplerinin hafife alınmaması gerektiğini söyledi.

“Bunun, bu yıl Kuzey Kore tedarik zinciri saldırılarında göreceğimiz son şey olduğunu düşünmüyorum” dedi.

(Washington’dan Christopher Bing ve Raphael Sater tarafından rapor edilmiştir); Londra’dan James Pearson ve New York’tan Michael Nichols tarafından ek raporlama. Kurgu: Anna Driver, Bernadette Baume, Connor Humphreys ve Margarita Choi

Standartlarımız: Thomson Reuters Güven İlkeleri.