Северокорейские хакеры атакуют американскую ИТ-компанию JumpCloud

Северокорейские хакеры напали на JumpCloud, американскую ИТ-компанию

Идентифицирована группа хакеров из Северной Кореи, ответственная за недавнее нарушение безопасности американской IT-компании по управлению JumpCloud. По словам экспертов в области кибербезопасности, атака может быть попыткой хакеров получить доступ к нескольким потенциальным жертвам одновременно.

В указанном на блоге JumpCloud посте фирма подтвердила, что атака произошла 27 июня. Также было уточнено, что хакеры нацелились на менее чем 5 клиентов компании, используя ее доступ. И хотя JumpCloud не разгласила имена клиентов, пострадавших от атаки, есть основания полагать, что это касается не более чем крипто-кражи. Об этом заявили источники, близкие к делу.

Следует отметить, что кибербезопасные компании CrowdStrike Holding и Mandiant также прокомментировали атаку. CrowdStrike подтверждает, что взлом был осуществлен группой “Лабиринт Чоллима”. В то же время Mandiant также подтвердил первоначальные подозрения о том, что группа может работать от имени Северной Кореи. По словам Mandiant, хакеры, ответственные за атаку, работали на Разведывательное генеральное управление Северной Кореи (RGB), являющееся основным внешним разведывательным агентством страны.

Взлом JumpCloud: последние события в сфере киберпреступности Северной Кореи и крипто-краж

Следует отметить, что взлом JumpCloud не первый случай, связанный с Северной Кореей. Однако последний взлом свидетельствует о том, что северокорейские хакеры постепенно совершенствуются.

• Министерство юстиции США обвиняет Сэма Бэнкмана-Фрида в утечке дневника Эллисона в прессу
• Республиканцы Палаты представителей США представили новый законопроект о надзоре за криптовалютами для защиты инвесторов
• Аккаунт основателя Uniswap Хайдена Адамса на Twitter подвергся взлому, распространяет мошенничество

Как контекст, они кажется теперь нацеливаются на компании, которые могут дать им более широкий доступ к нескольким жертвам, вместо прежнего подхода, когда они атаковали отдельные криптофирмы. Технически, это называется “атакой на цепочку поставок”.

Но несмотря на различные обвинения в адрес Северной Кореи, особенно в организации крипто-грабежей, страна продолжает отрицать свое участие.

Тем не менее, в прошлом году фирма по аналитике блокчейна Chainalysis заявила, что северокорейские хакеры украли около $1,7 миллиарда цифровых активов в результате нескольких взломов.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!