Gli hacker nordcoreani Labyrinth Chollima sono alla base di un'ondata di hack per rubare criptovalute dai clienti di JumpCloud, una società IT statunitense.
Il gruppo ha inviato ai clienti JumpCloud un'e-mail chiedendo loro di modificare le proprie credenziali come parte di un "incidente in corso".
Gli hacker nordcoreani intensificano il loro gioco
JumpCloud, con sede in Colorado, ha riconosciuto la violazione di Labyrinth la scorsa settimana, facendola risalire al 27 giugno. Sta lavorando con la società di sicurezza informatica CrowdStrike Holdings per scoprire i dettagli dell'hacking.
Finora non ci sono state conferme di effettivi furti di criptovalute.
Gli esperti di sicurezza affermano che questo tipo di attacchi rivolti a più aziende è un fenomeno nuovo. In precedenza, gli hacker di Pyongyang si accontentavano di prendere di mira un'azienda alla volta.
Tom Hegel, un ricercatore di sicurezza informatica non correlato alle indagini, ha detto della violazione,
"Secondo me la Corea del Nord sta davvero intensificando il proprio gioco ".
Mercoledì, l'Autorité des marchés financiers (AMF) francese ha approvato la licenza di fornitore di risorse digitali di Société Générale. Il watchdog finanziario francese richiede ai fornitori di servizi di asset digitali di avere un'assicurazione per i depositi dei clienti o una certa percentuale di capitale per qualificarsi per una licenza.
Leggi qui come proteggere le tue criptovalute da furti e violazioni.
Labyrinth Hack potrebbe far parte del piano governativo per combattere le sanzioni
Diversi paesi e organismi internazionali hanno sanzionato la Corea del Nord per il suo programma di armi nucleari. Gli investigatori che commentano il recente attacco JumpCloud sostengono che gran parte degli attacchi provenienti dalla Corea del Nord ruba denaro per finanziare iniziative governative.
Dopo una temporanea tregua nei test nucleari determinata dall'Agreed Framework dell'amministrazione Clinton, la nazione ha ripreso i test nucleari nel 2006. Successivamente, le sanzioni internazionali si sono estese per includere attività finanziarie e transazioni bancarie.
La società di sicurezza blockchain Chainalysis ha confermato lo scorso anno che i gruppi di hacker legati a Pyongyang hanno rubato circa 1,7 miliardi di dollari in contanti digitali nel 2022.
Mentre il flusso di criptovalute verso indirizzi illeciti o rischiosi è diminuito nel primo semestre del 2023, le truffe di ransomware e impersonificazione sono cresciute.
Hai qualcosa da dire sugli hacker nordcoreani Labyrinth Chollima o altro? Scrivici o unisciti alla discussione sul nostro canale Telegram. Puoi anche trovarci su TikTok , Facebook o Twitter .
Il post Gli hacker nordcoreani prendono di mira i clienti crittografici dell'azienda IT statunitense è apparso per la prima volta su BeInCrypto .