Uma grande empresa de tecnologia dos EUA foi recentemente invadida por uma gangue cibercriminosa norte-coreana que tentou atingir seus clientes de criptomoedas. A Jumpcloud, uma empresa de gerenciamento de TI com sede em Louisville, Colorado, informou em seu blog corporativo que hackers da Coreia do Norte violaram seus sistemas no final de junho.
Hackers norte-coreanos invadiram o Jumpcloud
Embora a Jumpcloud inicialmente não tenha conseguido confirmar os detalhes do ataque, agora compartilhou mais detalhes publicamente. Por meio de uma investigação com a CrowdStrike, uma empresa americana de tecnologia de segurança cibernética, a Jumpcloud determinou que os hackers vieram da Coreia do Norte e foram apoiados pelo governo norte-coreano.
A Jumpcloud é o lar de mais de 200.000 empresas e organizações que usam seus recursos de identidade, acesso, segurança e gerenciamento de infraestrutura de TI.
Mas, de acordo com a Reuters, duas pessoas familiarizadas com o assunto confirmaram que os clientes da JumpCloud visados pelos hackers eram apenas empresas de criptomoedas. A Jumpcloud também confirmou que menos de cinco clientes JumpCloud foram afetados e menos de 10 dispositivos no total foram afetados.
A ascensão do crime cibernético patrocinado pelo Estado e do roubo de criptomoedas
Não está claro quanto dano os hackers causaram antes que a violação de segurança fosse descoberta, mas a Jumpcloud disse que tomou as medidas apropriadas para neutralizar a ameaça. Como resultado desse vazamento, o Jumpcloud também mudou sua chave de API.
Embora o ataque tenha sido detectado e frustrado antes que qualquer dano significativo fosse causado, ele demonstra a ameaça generalizada de atores mal-intencionados, especialmente a Coreia do Norte, visando empresas de criptomoedas. O ataque ao Jumpcloud mostra que esses cibercriminosos estão intensificando seu jogo e visando empresas que podem fornecer acesso mais amplo a mais vítimas.
“Não acho que esta será a última vez que veremos um ataque norte-coreano à cadeia de suprimentos este ano”, disse Adam Meyers, vice-presidente sênior de inteligência da CrowdStrike.
O grupo de hackers conhecido como Labyrinth Chollima é um dos vários grupos que operam em nome da Coreia do Norte. Outro grande grupo de hackers baseado na Coreia do Norte é o Lazarus Group, conhecido por seus ataques ousados a empresas e projetos de criptomoedas. Esses hackers norte-coreanos patrocinados pelo estado tornaram-se muito bons em se infiltrar em sistemas de TI estrangeiros para roubar criptomoedas e outros ativos digitais.
De acordo com a Chainaanalysis, 2022 será o ano mais importante para esses hackers sul-coreanos, com um valor estimado de US$ 1,7 bilhão em criptomoeda roubado por meio de vários hacks. A maioria desses hacks vem da destruição de protocolos DeFi. Em apenas um ataque, centenas de milhões de dólares em criptomoedas foram roubados do Axie Infinity, um popular jogo de blockchain. A Coreia do Norte, no entanto, negou todas as acusações sobre o assunto.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Empresas de TI dos EUA visadas por hackers norte-coreanos para roubar criptomoeda
Uma grande empresa de tecnologia dos EUA foi recentemente invadida por uma gangue cibercriminosa norte-coreana que tentou atingir seus clientes de criptomoedas. A Jumpcloud, uma empresa de gerenciamento de TI com sede em Louisville, Colorado, informou em seu blog corporativo que hackers da Coreia do Norte violaram seus sistemas no final de junho.
Hackers norte-coreanos invadiram o Jumpcloud
Embora a Jumpcloud inicialmente não tenha conseguido confirmar os detalhes do ataque, agora compartilhou mais detalhes publicamente. Por meio de uma investigação com a CrowdStrike, uma empresa americana de tecnologia de segurança cibernética, a Jumpcloud determinou que os hackers vieram da Coreia do Norte e foram apoiados pelo governo norte-coreano.
A Jumpcloud é o lar de mais de 200.000 empresas e organizações que usam seus recursos de identidade, acesso, segurança e gerenciamento de infraestrutura de TI.
Mas, de acordo com a Reuters, duas pessoas familiarizadas com o assunto confirmaram que os clientes da JumpCloud visados pelos hackers eram apenas empresas de criptomoedas. A Jumpcloud também confirmou que menos de cinco clientes JumpCloud foram afetados e menos de 10 dispositivos no total foram afetados.
A ascensão do crime cibernético patrocinado pelo Estado e do roubo de criptomoedas
Não está claro quanto dano os hackers causaram antes que a violação de segurança fosse descoberta, mas a Jumpcloud disse que tomou as medidas apropriadas para neutralizar a ameaça. Como resultado desse vazamento, o Jumpcloud também mudou sua chave de API.
Embora o ataque tenha sido detectado e frustrado antes que qualquer dano significativo fosse causado, ele demonstra a ameaça generalizada de atores mal-intencionados, especialmente a Coreia do Norte, visando empresas de criptomoedas. O ataque ao Jumpcloud mostra que esses cibercriminosos estão intensificando seu jogo e visando empresas que podem fornecer acesso mais amplo a mais vítimas.
“Não acho que esta será a última vez que veremos um ataque norte-coreano à cadeia de suprimentos este ano”, disse Adam Meyers, vice-presidente sênior de inteligência da CrowdStrike.
O grupo de hackers conhecido como Labyrinth Chollima é um dos vários grupos que operam em nome da Coreia do Norte. Outro grande grupo de hackers baseado na Coreia do Norte é o Lazarus Group, conhecido por seus ataques ousados a empresas e projetos de criptomoedas. Esses hackers norte-coreanos patrocinados pelo estado tornaram-se muito bons em se infiltrar em sistemas de TI estrangeiros para roubar criptomoedas e outros ativos digitais.
De acordo com a Chainaanalysis, 2022 será o ano mais importante para esses hackers sul-coreanos, com um valor estimado de US$ 1,7 bilhão em criptomoeda roubado por meio de vários hacks. A maioria desses hacks vem da destruição de protocolos DeFi. Em apenas um ataque, centenas de milhões de dólares em criptomoedas foram roubados do Axie Infinity, um popular jogo de blockchain. A Coreia do Norte, no entanto, negou todas as acusações sobre o assunto.