Северокорейские кибершпионы создали две компании в США, нарушая санкции Минфина, чтобы "заразить" разработчиков в криптовалютной индустрии вредоносным ПО.
Компании Blocknovas LLC и Softglide LLC были созданы в штатах Нью-Мексико и Нью-Йорк с использованием поддельных персон и адресов, пишет Reuters.
Третья компания, Angeloper Agency, по-видимому, не зарегистрирована в Соединенных Штатах.
"Это редкий пример того, как северокорейским хакерам действительно удалось создать юридические корпоративные структуры в США, чтобы создать корпоративные прикрытия, используемые для атак на ничего не подозревающих соискателей", — сказал Кейси Бест, директор по разведке угроз в Silent Push.
Хакеры являются частью подгруппы в Lazarus Group, элитной команды северокорейских кибершпионов. Она стала частью Генерального бюро разведки, главного агентства внешней разведки Пхеньяна, сообщили в Silent Push.