Хакеры в Северной Корее предположительно получили незаконный доступ к американской компании-разработчика корпоративного программного обеспечения Jump Cloud и нацелились на криптоклиентов.
Хакеры из Северной Кореи пытающиеся украсть криптовалюту, не являются чем-то новым. В этой азиатской стране есть много государственных хакеров, которые усердно работают над сбором незаконных средств, чтобы Северная Корея могла продолжать финансировать и развивать свою текущую ядерную программу. По оценкам, страна украла миллиарды долларов в криптовалюте из регионов Северной Америки, Азии и Европы.
Одной из крупнейших крипто-хакерских организаций в Северной Корее является Lazarus, незаконная группа киберворов, принимавшая участие в некоторых из крупнейших крипто-взломов в истории. Например, в 2022 году группа нацелилась на Axie Infinity, компанию занимающуюся играми на блокчейне. В целом хакеры скрылась с криптофондами на сумму более $600 млн.
Jump Cloud — это платформа каталогов, которая позволяет предприятиям аутентифицировать, авторизовать и управлять как конкретными устройствами, так и теми, кто их использует. Судя по всему компания заметила нарушение произошедшее в июне этого года, из-за которого руководству в конечном итоге пришлось сбросить все ключи API клиентов. Позже они заявили, что за нападением стоял государственный деятель.
Хотя Jump Cloud не приписывает взлом какой-либо конкретной группе или стране, эксперты из таких компаний, как Crowd Strike и Sentinel One изучили этот вопрос и полагают, что за недавним инцидентом могла стоять группа Lazarus. В прошлом Lazarus нацелился на подобные платформы, такие как Ronin Network и Harmony’s Horizon Bridge. Другая аналитическая компания Mandiant также считает, что наиболее вероятным виновником является Северная Корея.
После мероприятия Git Hub опубликовал сообщение в блоге, в котором говорилось, что это было частью малого объема кампании направленной на атаку, как на технологические компании, так и на их сотрудников, многие из которых каким-то образом связаны с блокчейном, онлайн-гемблингом и криптовалютой. Git Hub также провел собственную проверку события и пришел к выводу, что страной причастной к атаке скорее всего была Северная Корея.
Джози Джуди, представитель Jump Cloud сказала, что компания быстро попыталась разрешить ситуацию, осознав, что произошло. Она сказала: «Обнаружив инцидент, мы немедленно предприняли действия в соответствии с нашим планом реагирования на инциденты, чтобы снизить угрозу, защитить нашу сеть и периметр, связаться с нашими клиентами и привлечь правоохранительные органы».
Хакеры из Северной Кореи пытающиеся украсть криптовалюту, не являются чем-то новым. В этой азиатской стране есть много государственных хакеров, которые усердно работают над сбором незаконных средств, чтобы Северная Корея могла продолжать финансировать и развивать свою текущую ядерную программу. По оценкам, страна украла миллиарды долларов в криптовалюте из регионов Северной Америки, Азии и Европы.
Одной из крупнейших крипто-хакерских организаций в Северной Корее является Lazarus, незаконная группа киберворов, принимавшая участие в некоторых из крупнейших крипто-взломов в истории. Например, в 2022 году группа нацелилась на Axie Infinity, компанию занимающуюся играми на блокчейне. В целом хакеры скрылась с криптофондами на сумму более $600 млн.
Jump Cloud — это платформа каталогов, которая позволяет предприятиям аутентифицировать, авторизовать и управлять как конкретными устройствами, так и теми, кто их использует. Судя по всему компания заметила нарушение произошедшее в июне этого года, из-за которого руководству в конечном итоге пришлось сбросить все ключи API клиентов. Позже они заявили, что за нападением стоял государственный деятель.
Хотя Jump Cloud не приписывает взлом какой-либо конкретной группе или стране, эксперты из таких компаний, как Crowd Strike и Sentinel One изучили этот вопрос и полагают, что за недавним инцидентом могла стоять группа Lazarus. В прошлом Lazarus нацелился на подобные платформы, такие как Ronin Network и Harmony’s Horizon Bridge. Другая аналитическая компания Mandiant также считает, что наиболее вероятным виновником является Северная Корея.
После мероприятия Git Hub опубликовал сообщение в блоге, в котором говорилось, что это было частью малого объема кампании направленной на атаку, как на технологические компании, так и на их сотрудников, многие из которых каким-то образом связаны с блокчейном, онлайн-гемблингом и криптовалютой. Git Hub также провел собственную проверку события и пришел к выводу, что страной причастной к атаке скорее всего была Северная Корея.
Джози Джуди, представитель Jump Cloud сказала, что компания быстро попыталась разрешить ситуацию, осознав, что произошло. Она сказала: «Обнаружив инцидент, мы немедленно предприняли действия в соответствии с нашим планом реагирования на инциденты, чтобы снизить угрозу, защитить нашу сеть и периметр, связаться с нашими клиентами и привлечь правоохранительные органы».
Последнее редактирование модератором:
