Gli attori informatici della Corea del Nord<\/strong> hanno infiltrato il sistema aziendale statunitense avviando una campagna di malware<\/strong> mirata agli sviluppatori di criptovalute<\/strong>, come riportato da Reuters<\/em> venerd\u00ec scorso.<\/p>\n Secondo la societ\u00e0 americana di cybersecurity Silent Push<\/strong>, gli hacker nordcoreani hanno creato due aziende fittizie, Blocknovas LLC<\/strong> e Softglide LLC<\/strong>, utilizzando nomi e indirizzi falsi nel New Mexico e nello stato di New York. Inoltre, \u00e8 stata identificata una terza societ\u00e0, Angeloper Agency<\/strong>, anch’essa coinvolta nell’operazione, sebbene non sia stata ufficialmente registrata nel paese.<\/p>\n Questa campagna \u00e8 riconducibile a un sottogruppo del Lazarus Group<\/strong>, un’unit\u00e0 di hacking nordcoreana sotto il Bureau Generale di Ricognizione<\/strong>, l’agenzia di intelligence estera di Pyongyang. L’FBI<\/strong> ha intensificato la sua lotta contro una truffa di criptovalute sostenuta dalla Corea del Nord, che colpisce gli sviluppatori. Gioved\u00ec scorso, l’FBI ha sequestrato il dominio di Blocknovas, dichiarando che tale azione faceva parte di uno sforzo pi\u00f9 ampio delle forze dell’ordine contro attori nordcoreani che utilizzano offerte di lavoro false per distribuire malware.<\/p>\n Nel suo rapporto, Reuters<\/em> ha sottolineato che gli hacker utilizzano colloqui di lavoro fittizi per ingannare gli sviluppatori, inducendoli a scaricare malware<\/strong> progettato per accedere a portafogli di criptovalute e alle credenziali degli sviluppatori. Inoltre, l’analisi di documenti pubblici ha rivelato che Blocknovas risultava registrata su un terreno vuoto nella Carolina del Sud, mentre la documentazione di Softglide era associata a un piccolo ufficio fiscale a Buffalo. Silent Push ha dichiarato che Blocknovas era la pi\u00f9 attiva tra le tre aziende di facciata, avendo gi\u00e0 compromesso pi\u00f9 vittime.<\/p>\n In definitiva, queste attivit\u00e0 violano le sanzioni imposte<\/strong> dall’Ufficio di Controllo dei Beni Esteri del Tesoro degli Stati Uniti e le misure delle Nazioni Unite, progettate per impedire alla Corea del Nord di finanziarie i suoi programmi di armi attraverso aziende estere. Il furto di criptovalute<\/strong> e le operazioni IT clandestine<\/strong> alimentano l’espansione militare della Corea del Nord. L’incidente si aggiunge a un elenco crescente di operazioni sofisticate da parte di Pyongyang che prendono di mira l’industria delle criptovalute, inclusi furti di alto profilo che hanno generato fondi per le ambizioni nucleari della Corea del Nord.<\/p>\n Negli ultimi anni, la Corea del Nord ha intensificato i crimini legati alle criptovalute per raccogliere fondi. \u00c8 stata implicata in una serie di furti di alto profilo, tra cui l’hacking di Axie Infinity<\/strong> nel 2022. Parallelamente, il regime ha inviato migliaia di lavoratori IT all’estero, che si pensa inviino segretamente i propri guadagni allo stato. Queste attivit\u00e0 sarebbero in parte destinate a sostenere il programma di armamenti<\/strong> della Corea del Nord, con rapporti che indicano che gli asset crittografici rubati<\/strong> hanno contribuito a finanziare i progetti di sviluppo dei missili balistici.<\/p>\n","protected":false},"excerpt":{"rendered":" Introduzione Gli attori informatici della Corea del Nord hanno infiltrato il sistema aziendale statunitense avviando una campagna di malware mirata agli sviluppatori di criptovalute, come riportato da Reuters venerd\u00ec scorso. Dettagli della Campagna di Malware Secondo la societ\u00e0 americana di cybersecurity Silent Push, gli hacker nordcoreani hanno creato due aziende fittizie, Blocknovas LLC e Softglide LLC, utilizzando nomi e indirizzi falsi nel New Mexico e nello stato di New York. Inoltre, \u00e8 stata identificata una terza societ\u00e0, Angeloper Agency, anch’essa coinvolta nell’operazione, sebbene non sia stata ufficialmente registrata nel paese. Sottogruppo di Hacker e Interventi dell’FBI Questa campagna \u00e8 riconducibile<\/p>\n","protected":false},"author":3,"featured_media":3658,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,756,65,71,72,46],"class_list":["post-3659","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-fbi","tag-hack","tag-lazarus","tag-north-korea","tag-usa"],"yoast_description":"Hacker nordcoreani si travestono da aziende statunitensi per infiltrarsi nello sviluppo di criptovalute, lanciando una campagna di malware mirata a sviluppatori e asset crittografici.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3659","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=3659"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/3659\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/3658"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=3659"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=3659"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=3659"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli della Campagna di Malware<\/h2>\n
Sottogruppo di Hacker e Interventi dell’FBI<\/h2>\n
Metodo di Infiltrazione<\/h2>\n
Implicazioni Legali e Finanziamento Militare<\/h2>\n
Aumento dei Crimini Legati alle Criptovalute<\/h2>\n