Simplesmente coloque
- Os hackers norte -coreanos estão usando ofertas falsas de TI para violar sistemas em nuvem e roubar milhões de pessoas com crypto, google e wiz descobriram.
- A campanha do Trader Traidor evoluiu desde 2020 e tem como alvo empresas de crypto com malware e iscas geradas pela IA.
- O grupo continua a expandir seus negócios este ano após seus US $ 1,6 bilhão em código roubado.
De acordo com investigações separadas com o Google Cloud e a Security Company Wiz, os grupos de hackers norte -coreanos usam a tentação de freelancers que trabalham para acessar sistemas em nuvem e roubar milhões de dólares em criptomoeda.
Google Cloud’s Relatório H2 2025 Cloud Ameaças Horizons Depois de entrar em contato com os funcionários por meio da mídia social, o Google Ameak Intelligence Group revelou que está “rastreando ativamente” a UNC4899, uma unidade de hackers norte -coreana que invadiu com sucesso as duas empresas.
Em ambos os casos, a UNC4899 fornece tarefas dos funcionários, resultando no funcionário que executa malware na estação de trabalho, permitindo que o grupo de hackers estabeleça uma conexão entre o Command and Control Center e os sistemas baseados em nuvem da empresa-alvo.
Como resultado, a UNC4899 conseguiu explorar o ambiente em nuvem da vítima, obter qualificações e, finalmente, identificar o host responsável pelo processamento de transações de crypto.
Cada incidente separado segmentou empresas diferentes (sem nome) e diferentes serviços em nuvem (Google Cloud e AWS), os quais resultaram no roubo de “milhões de criptomoedas”.
O uso de iscas de emprego por hackers norte -coreanos é atualmente “muito comum e generalizado. Descrypto.
“Eles freqüentemente se apresentavam como gerentes de recrutamento, jornalistas, especialistas no assunto ou professores universitários ao entrar em contato com a Target”, diz ele, frequentemente se comunicando várias vezes para construir relacionamentos com a Target.
Agir imediatamente
Collier explica que os atores de ameaças norte -coreanos foram um dos primeiros a adotar rapidamente novas tecnologias, como a IA, criando “e -mails de confiança mais persuasivos” e usando -os para escrever roteiros maliciosos.
Além disso, a empresa de segurança em nuvem Wiz está relatando a exploração UNC4899. Isso observa que o grupo também é mencionado pelos nomes Traderraitor, Jade Wrey e Slow Peixes.
O Trader disse que representa um tipo específico de atividade de ameaças em vez de um grupo específico, e que o grupo de entidades de ajuda norte -coreana Lazarus, APT38, Bluenoroff e Stardust Chollima estão por trás das típicas explorações do TraderTraator.
em A análise De UNC4899/Tradertrator, Wiz está prestando atenção à campanha que começou em 2020 e, desde o início, grupos de hackers responsáveis usam iscas de emprego para trabalhar juntos funcionários para baixar aplicativos criptográficos maliciosos construídos em JavaScript e JavaScript. node.js Usa uma estrutura eletrônica.
De acordo com Wiz, que inclui o Lazarus Group, a campanha do grupo de 2020 a 2022 “gerenciou com sucesso várias organizações”. US $ 620 milhões Violação da rede Ronin da Axie Infinity.
A atividade de ameaças do Trader evoluiu em 2023, incorporando o uso de código de código aberto malicioso, mas em 2024 dobrou o trabalho falso oferece direcionados principalmente para trocas.
Mais notavelmente, o grupo Trader Trader foi responsável Hack de US $ 305 milhões O DMM Bitcoin do Japão e o hack de US $ 1,5 bilhão na segunda metade de 2024 intercâmbio Foi lançado em fevereiro deste ano.
Alvo a nuvem
Semelhante às façanhas destacadas pelo Google, esses hacks têm como alvo os sistemas em nuvem em graus variados e, de acordo com o Wiz, esses sistemas representam vulnerabilidades criptográficas críticas.
“Tradertrator significa que você tem dados e, portanto, dinheiro porque onde está. Descrypto. “Isso é especialmente verdadeiro no setor de crypto, onde é provável que as empresas sejam mais novas e construam infraestrutura de uma maneira primeiro na nuvem”.
Read explicou que a segmentação da tecnologia em nuvem pode ajudar os grupos de hackers a afetar uma ampla gama de alvos e aumentar suas chances de ganhar mais dinheiro.
Os grupos são grandes corporações e “estimam US $ 1,6 bilhão em criptomoedas roubadas até agora em 2025”, disse ele, acrescentando que traidores de comerciantes e grupos associados têm uma força de trabalho “provavelmente milhares de pessoas”.
“É difícil criar um número específico, mas está claro que o regime norte -coreano está investindo recursos importantes nessas capacidades”.
Por fim, esse investimento permitiu que a Coréia do Norte se tornasse líder em hackers de crypto no TRM Lab em fevereiro Relatório No ano passado, concluímos que o país representava 35% de todos os fundos roubados.
Especialistas disseram que todos os sinais disponíveis sugerem que o país provavelmente permanecerá um elemento para hackers relacionados a crypto, especialmente considerando as capacidades dos agentes desenvolvendo novas tecnologias.
“Os atores de ameaças da Coréia do Norte são as forças dinâmicas e ágeis que se adaptam continuamente para cumprir os objetivos estratégicos e financeiros do governo”, disse o Collier do Google.
Repetindo o uso crescente de IA por hackers norte -coreanos, Collier explicou que esse uso permitiria “proliferação de forças” e permitiria que os hackers expandissem suas façanhas.
“Não há evidências de que eles estejam desacelerando e esperamos que essa expansão continue”, disse ele.
Relatório diário Boletim informativo
Comece diariamente com os principais artigos de notícias agora. Além de recursos originais, podcasts, vídeos e muito mais.
