Kuzey Kore destekli bilgisayar korsanları, kripto para birimi istemcilerini hedeflemek için JumpCloud’u ihlal etti

Güvenlik araştırmacıları Perşembe günü yaptığı açıklamada, Kuzey Kore devlet destekli bilgisayar korsanlarının kripto para birimi müşterilerini hedef almak için ABD kurumsal yazılım şirketi JumpCloud’u ihlal ettiğini söyledi.

Kuruluşların kullanıcıları ve cihazları doğrulamasını, yetkilendirmesini ve yönetmesini sağlayan bir dizin platformu olan JumpCloud, bu hafta dedi Haziran ayında şirketi müşterilerin API anahtarlarını sıfırlamaya zorlayan sistem ihlalinin arkasında bir ulus devlet aktörünün olduğu.

JumpCloud, bilgisayar korsanlarını belirli bir ülkeye atfetmese de, siber güvenlik şirketleri Crowdstrike ve SentinelOne’daki araştırmacılar bugün ihlali, kripto varlıklarını hedef aldığı bilinen bir grup olan Lazarus adlı Kuzey Kore destekli bilgisayar korsanlarına bağladılar. Ronin Ağı Ve Harmony’nin Ufuk Köprüsü.

CrowdStrike, JumpCloud saldırısını kötü şöhretli Lazarus bilgisayar korsanlığı grubunun bir alt grubu olan “Labyrinth Chollima” ile ilişkilendirdi. kurumsal telefon üreticisi 3CX’i hedef alan tedarik zinciri saldırıları. CrowdStrike istihbarattan sorumlu kıdemli başkan yardımcısı Adam Meyers söyledi Reuters Siber güvenlik şirketinin 2009’dan beri izlediği ve “en üretken DPRK düşmanlarından” biri olarak tanımladığı bilgisayar korsanlarının, kripto para birimi sektörüyle ilgili kişileri hedef alma geçmişine sahip olduğu. Kuzey Kore, yaptırım uygulanan nükleer silah programını finanse etmek için kripto çalma operasyonlarını kullanma konusunda uzun bir geçmişe sahiptir.

Ayrı ayrı, SentinelOne araştırmacısı Tom Hegel onaylanmış JumpCloud tarafından paylaşılan uzlaşma göstergelerinin (IOC’ler) “Kuzey Kore’ye atfettiğimiz çok çeşitli faaliyetlerle bağlantılı” olduğu. hegel tweet’te söyledi ihlali Kuzey Kore’ye atfetme konusunda “kendinden oldukça emindi” ve bilgisayar korsanlarının GitHub müşterilerini hedef alan yakın tarihli bir sosyal mühendislik kampanyasının arkasında da olabileceğini söyledi.

“Düşük hacimli” kampanya, teknoloji firmaları GitHub çalışanlarının kişisel hesaplarını hedef aldı bir blog gönderisinde söyledi geçen hafta, birçoğu blok zinciri, kripto para birimi veya çevrimiçi kumar sektörleriyle bağlantılı. GitHub, hedeflemeyi “Kuzey Kore hedeflerini desteklemek için faaliyet gösteren bir grup” olarak nitelendirdi. Tüccar Haini CISA tarafından.

Hegel, “Bu yazı itibariyle mevcut olan genel ayrıntılara dayanarak, GitHub uyarısının JumpCloud olayından mı kaynaklandığı yoksa aynı saldırganın ayrı çabaları mı olduğu belli değil” dedi.

TechCrunch tarafından sorulduğunda JumpCloud, araştırmacıların bulgularının kendi bulgularıyla tutarlı olup olmadığını söylemeyi reddetti, ancak olayın “küçük ve belirli” bir müşteri grubunu etkilediğini söyledi. JumpCloud’un yazılımı 180.000’den fazla kuruluş tarafından kullanılıyor ve şirketin 5.000’den fazla ödeme yapan müşterisi var.

JumpCloud sözcüsü Josie Judy, TechCrunch’a “Olay tespit edildikten sonra, tehdidi azaltmak, ağımızın ve çevremizin güvenliğini sağlamak, müşterilerimizle iletişim kurmak ve kolluk kuvvetlerini devreye sokmak için olay müdahale planımıza dayalı olarak hemen harekete geçtik” dedi.

Mayıs ayında ABD’li yetkililer ilan edildi Kuzey Kore’nin, rejimin kitle imha silahları programlarını finanse etmek için dünya çapında hileli bir şekilde iş bulduklarını iddia ettikleri yasadışı BT çalışanları ordusuna karşı yeni yaptırımlar. ABD Dışişleri Bakanlığı ayrıca Kuzey Koreli bilgisayar korsanlarını bozmaya yardımcı olabilecek bilgiler için 10 milyon dolara kadar ödül sunuyor.