Hacker nordcoreanu daretu à u pirate di Jumpcloud di i Stati Uniti
Un gruppu di pirate di Corea di u Nordu pirate i sistemi di JumpCloud, una sucietà americana di gestione di l'informatica, per mira à i clienti di cumpagnie di criptocurrency in un tentativu di arrubbari soldi digitale.
Hackers sustinuti da Pyongyang piratevanu l'impresa di software corporativu di i Stati Uniti JumpCloud per destinà i so clienti di criptocurrency.
A cumpagnia di software americana hà cunfirmatu ghjovi chì i pirate di u statu di a Corea di u Nordu sò entrati in i so sistemi u mese passatu. Ancu s'ellu JumpCloud ùn hà micca identificatu a naziunalità di i pirate di l'epica, u 20 di lugliu, i circadori di l'imprese di cibersecurità CrowdStrike è SentinelOne anu attribuitu a violazione à i pirate di a Corea di u Nordu chjamati Lazarus, un gruppu famusu cunnisciutu per targeting entità criptografiche cum'è Ronin Network è Harmony's Horizon Bridge. I specialisti di a filiale Alphabet Mandiant anu attribuitu ancu l'attaccu à a Corea di u Nordu.
Hè abbastanza cumuna per a Corea di u Nordu di mira à l'imprese di criptu di munita in un tentativu di finanzià u so regime, Axios hà dettu, nutendu chì l'incidentu marca un cambiamentu in l'attacchi guidati da Pyongyang da e cumpagnie cripthe à i stocks di supply chain più furtivi è avanzati.
Tutti i dettagli.
L'ATTACCU SUFFIRTU DA JUMPCLOUD
JumpCloud, chì a so piattaforma permette à l'imprese à autentificà, auturizà è gestisce l'utilizatori è i dispositi, hà cunfirmatu chì menu di cinque clienti è menu di 10 dispositi sò stati cumprumessi da i pirate. U software di JumpCloud hè utilizatu da più di l'urganisazione 180,000 è a cumpagnia hà più di 5,000 clienti paganti, raporta TechCrunch .
A LOCALIZZA DI L'AMERICANA IT COMPANY
"Dopu a rilevazione di l'incidentu, avemu agitu immediatamente nantu à u nostru pianu di risposta à l'incidente per mitigà a minaccia, assicurà a nostra rete è u perimetru, cumunicà cù i nostri clienti, è impegnà l'applicazione di a lege", a portavoce di JumpCloud Josie Judy hà dettu à TechCrunch u 20 di lugliu.
PÀ L'ESPERTI UNA SOTTO-GRUPPI DI U LAZARUS COLLECTIVE DARREU A BREACH
L'impresa di Louisville, in Colorado, ùn hà micca specificatu quale era l'attaccante, ma l'imprese di cybersecurity CrowdStrike è SentinelOne anu attribuitu indipindentamente l'attaccu à u gruppu cibercriminali di a Corea di u Nordu Lazarus, famusu per u pirate di Sony 2014. Mandiant hà ancu nutatu chì un attore nordcoreanu era daretu à l'attaccu.
In particulare, CrowdStrike, chì hà aiutatu à JumpCloud à investigà l'incidentu, hà dichjaratu chì un sottogruppu di Lazarus, chjamatu "Labyrinth Chollima", era direttamente rispunsevule per u pirate. U gruppu hè "unu di i gruppi di pirate più prolifici di a Corea di u Nordu", Crowdstrike dice nantu à u so situ web. Era ancu rispunsevuli di un attaccu à 3CX, una cumpagnia di software telefuninu, in April.
Adam Meyers, vicepresidentu anzianu per l'intelligenza di CrowdStrike, hà dettu à Reuters chì i pirate, chì l'impresa di cybersecurity hà monitoratu da u 2009 è discrive cum'è unu di i "avversari più prolifici di a Republica Democràtica di Corea (DPRK)," anu una longa storia di pirate in individui criptu-currency-related.
Sicondu Reuters – è i salvatori di Mandiant anu accunsentutu in una dichjarazione per e-mail – chì i pirate di a Corea di u Nordu prubabilmente miravanu à JumpCloud cum'è un modu per ghjunghje à i so clienti di criptocurrency.
CRYPTOCURRENCY COMPANY IN U TARGET DI HACKERS
A Corea di u Nordu hà una longa storia di usu di operazioni di furtu di criptocurrency per finanzià u so prugramma di armi nucleari licenziati. U valore record di l'assi digitale chì l'attori ligati à a Corea di u Nordu arrubati in u 2022 hè stimatu à $ 1,7 miliardi secondu l'esperti di l'ONU, cum'è l'informati da Quartz . Di sicuru, u paese guidatu da Kim Jon Un hà denegatu l'urganizazione di furti di valuta digitale, malgradu assai evidenza – cumpresi rapporti da e Nazioni Unite – chì dimustranu altrimenti, Reuters indica.
Tuttavia, attacchi precedenti tipicamente diretti direttamente à l'imprese di criptocurrency. Invece, pare avà chì l'attaccanti sò destinati à e cumpagnie in a catena di supply.
Finu a ora, l'attacchi di a catena di fornitura di a Corea di u Nordu ùn anu riesciutu à ghjunghje à a listessa scala è impattu cum'è l'altri attacchi maiò, cum'è a campagna di ciber-spionaggio russa chì hà destinatu à l'impresa IT SolarWinds è hà affettatu circa 100 cumpagnie.
A principiu di questu annu, cum'è l'annunziate prima, i pirate di u Gruppu Lazarus anu miratu l'uttellu di videoconferenza 3CX in un attaccu di doppia catena di supply per destinà una manata di cumpagnie di criptocurrency. Ma cum'è a violazione di Jumpcloud, l'attaccu 3CX hà affettatu solu un pocu di cumpagnie criptu.
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/cybersecurity/hacker-della-corea-del-nord-dietro-alla-violazione-dellamericana-jumpcloud/ u Mon, 24 Jul 2023 12:16:39 +0000.