Google rivela un aumento dell'attività degli hacker nordcoreani sulla blockchain Solana in Europa
Un nuovo rapporto di Google mette in guardia da una crescente ondata di operazioni informatiche nordcoreane in Europa che prendono di mira progetti blockchain costruiti sulla rete Solana.
Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.
Gli attacchi rappresentano un cambiamento di strategia per la Repubblica Popolare Democratica di Corea (RPDC), in quanto gli operatori si rivolgono sempre più al settore tecnologico europeo dopo aver affrontato un controllo più severo negli Stati Uniti, come riporta Coindesk.
Gli attori della minaccia - che si presentano come "lavoratori IT" a distanza - si sono infiltrati in startup crittografiche e progetti blockchain, in particolare quelli che coinvolgono applicazioni basate su Solana, contratti intelligenti e piattaforme di lavoro decentralizzate. Il loro obiettivo, secondo Google, è rubare dati sensibili e beni finanziari per contribuire a generare entrate per il regime.
Uno spostamento dagli Stati Uniti all'Europa con l'aumento del controllo delle assunzioni
Il rapporto evidenzia che gli attori nordcoreani stanno adattando le loro tattiche dopo aver affrontato accuse penali e divieti di assunzione negli Stati Uniti. Un caso ha descritto un lavoratore legato alla RPDC che si destreggiava con 12 personaggi falsi, falsificando le referenze e usando account di sock puppet per garantire la credibilità quando si candidava a startup blockchain.
Alcuni dei progetti più colpiti riguardavano lo sviluppo di smart contract Anchor e Rust, nonché applicazioni web guidate dall'intelligenza artificiale che utilizzavano framework come Electron e Next.js.
Abbiamo anche riferito che il Lazarus Group ha infettato centinaia di sviluppatori di software, distribuendo malware tramite pacchetti npm per rubare le credenziali, estrarre i dati dei portafogli di criptovalute e installare una backdoor persistente.
Pratiche di sicurezza deboli che consentono l'infiltrazione
Il rapporto di Google rileva che le aziende che consentono ai dipendenti di utilizzare dispositivi personali sono particolarmente vulnerabili. Aggirando i protocolli standard di controllo e sicurezza dei dispositivi, gli attori delle minacce hanno ottenuto l'accesso al backend, compromettendo potenzialmente l'infrastruttura del portafoglio, le dashboard degli amministratori e i dati degli utenti.
Questi attacchi non solo minacciano l'integrità del progetto, ma mettono a rischio anche le ricadute normative e la fiducia degli utenti nei sistemi decentralizzati.
Con l'accelerazione dell'innovazione blockchain in Europa, le scoperte di Google sono un monito importante. Con gli agenti nordcoreani che si infiltrano attivamente nei team sotto falsa identità, la diligenza nella sicurezza delle assunzioni e nella gestione dei dispositivi sta diventando essenziale.
Le tensioni geopolitiche in corso e i rischi informatici potrebbero continuare a far avanzare questo vettore di minacce, spingendo le piattaforme a rivalutare le loro protezioni operative.
Inoltre, abbiamo informato che le truffe di criptovalute sono ancora una volta sotto i riflettori, in quanto circolano online e-mail fraudolente che si spacciano per Gemini Exchange, sostenendo falsamente che la piattaforma ha dichiarato bancarotta.
- Forex
- Crypto