Google rivela un aumento dell'attività degli hacker nordcoreani sulla blockchain Solana in Europa

Google rivela un aumento dell'attività degli hacker nordcoreani sulla blockchain Solana in Europa
I nordcoreani si rivolgono sempre più al settore tecnologico europeo

Un nuovo rapporto di Google mette in guardia da una crescente ondata di operazioni informatiche nordcoreane in Europa che prendono di mira progetti blockchain costruiti sulla rete Solana.

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

Gli attacchi rappresentano un cambiamento di strategia per la Repubblica Popolare Democratica di Corea (RPDC), in quanto gli operatori si rivolgono sempre più al settore tecnologico europeo dopo aver affrontato un controllo più severo negli Stati Uniti, come riporta Coindesk.

Gli attori della minaccia - che si presentano come "lavoratori IT" a distanza - si sono infiltrati in startup crittografiche e progetti blockchain, in particolare quelli che coinvolgono applicazioni basate su Solana, contratti intelligenti e piattaforme di lavoro decentralizzate. Il loro obiettivo, secondo Google, è rubare dati sensibili e beni finanziari per contribuire a generare entrate per il regime.

Uno spostamento dagli Stati Uniti all'Europa con l'aumento del controllo delle assunzioni

Il rapporto evidenzia che gli attori nordcoreani stanno adattando le loro tattiche dopo aver affrontato accuse penali e divieti di assunzione negli Stati Uniti. Un caso ha descritto un lavoratore legato alla RPDC che si destreggiava con 12 personaggi falsi, falsificando le referenze e usando account di sock puppet per garantire la credibilità quando si candidava a startup blockchain.

Alcuni dei progetti più colpiti riguardavano lo sviluppo di smart contract Anchor e Rust, nonché applicazioni web guidate dall'intelligenza artificiale che utilizzavano framework come Electron e Next.js.

Abbiamo anche riferito che il Lazarus Group ha infettato centinaia di sviluppatori di software, distribuendo malware tramite pacchetti npm per rubare le credenziali, estrarre i dati dei portafogli di criptovalute e installare una backdoor persistente.

Pratiche di sicurezza deboli che consentono l'infiltrazione

Il rapporto di Google rileva che le aziende che consentono ai dipendenti di utilizzare dispositivi personali sono particolarmente vulnerabili. Aggirando i protocolli standard di controllo e sicurezza dei dispositivi, gli attori delle minacce hanno ottenuto l'accesso al backend, compromettendo potenzialmente l'infrastruttura del portafoglio, le dashboard degli amministratori e i dati degli utenti.

Questi attacchi non solo minacciano l'integrità del progetto, ma mettono a rischio anche le ricadute normative e la fiducia degli utenti nei sistemi decentralizzati.

Con l'accelerazione dell'innovazione blockchain in Europa, le scoperte di Google sono un monito importante. Con gli agenti nordcoreani che si infiltrano attivamente nei team sotto falsa identità, la diligenza nella sicurezza delle assunzioni e nella gestione dei dispositivi sta diventando essenziale.

Le tensioni geopolitiche in corso e i rischi informatici potrebbero continuare a far avanzare questo vettore di minacce, spingendo le piattaforme a rivalutare le loro protezioni operative.

Inoltre, abbiamo informato che le truffe di criptovalute sono ancora una volta sotto i riflettori, in quanto circolano online e-mail fraudolente che si spacciano per Gemini Exchange, sostenendo falsamente che la piattaforma ha dichiarato bancarotta.

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.