กลุ่มแฮกเกอร์ Lazarus จากเกาหลีเหนือใช้บริษัทเชลล์ของสหรัฐฯ เพื่อรับสมัครนักพัฒนาคริปโต

Odaily แพลนเน็ต เดลี่ จากรายงานการวิจัยของ Silent Push ทีมย่อยของกลุ่ม Lazarus ซึ่งเป็นหน่วยสืบราชการลับทางไซเบอร์ของเกาหลีเหนือ ได้จดทะเบียนบริษัท 2 แห่ง คือ Blocknovas LLC และ Softglide LLC โดยใช้ข้อมูลส่วนตัวปลอมในรัฐนิวเม็กซิโกและนิวยอร์ก สหรัฐอเมริกา และยังได้โพสต์คำเชิญงานปลอมเพื่อหลอกล่อผู้พัฒนาสกุลเงินดิจิทัลให้ดาวน์โหลดมัลแวร์ ส่งผลให้สามารถขโมยข้อมูลประจำตัวของกระเป๋าเงินและฝังเครื่องมือที่จำเป็นสำหรับการโจมตีครั้งต่อไป เอฟบีไอได้ยึดโดเมน Blocknovas โดยอ้างว่าโดเมนนี้ถูกใช้เพื่อโพสต์งานปลอมและเผยแพร่มัลแวร์ Kasey Best ผู้อำนวยการฝ่ายข่าวกรองของ Silent Push กล่าวว่าการโจมตีประเภทนี้ไม่เพียงแต่มีเป้าหมายที่กระเป๋าเงินของนักพัฒนาเท่านั้น แต่ยังสามารถใช้งานข้อมูลประจำตัวที่ขโมยมาเพื่อแทรกซึมเข้าสู่เครือข่ายองค์กรที่ถูกกฎหมายได้อีกด้วย รายงานระบุว่า วิธีการจัดตั้งหน่วยงานภายในสหรัฐฯ เพื่อหลีกเลี่ยงมาตรการคว่ำบาตรดังกล่าว ถือเป็นการละเมิดมาตรการคว่ำบาตรเกาหลีเหนือโดยกระทรวงการคลังสหรัฐฯ และสหประชาชาติ (รอยเตอร์)