Uma empresa chamada Blocknovas e outra chamada Softglide, sediadas nos estados do Novo México e Nova York, foram criadas pela espionagem norte-coreana para atrair, contaminar e enganar desenvolvedores da área de criptomoedas, segundo revelaram à agência de notícias Reuters pesquisadores da empresa americana Silent Push, especializada en segurança cibernética. Segundo eles, há uma terceira empresa envolvida, chamada Angeloper Agency, mas ela não parece estar registrada nos Estados Unidos.
Leia também
Coreia do Norte está atacando pesquisadores, diz alerta do Google
Hackers financiam programa nuclear da Coreia do Norte
Os hackers fazem parte de um subgrupo do Grupo Lazarus, uma equipe de elite de hackers norte-coreanos que integra o Escritório Geral de Reconhecimento, a principal agência de inteligência estrangeira de Pyongyang, informou a Silent Push.
O FBI se recusou a comentar sobre a Blocknovas ou sobre a Softglide. Mas, na quinta-feira passada, um aviso de apreensão do FBI publicado no site da Blocknovas afirmava que o domínio havia sido apreendido “como parte de uma ação policial contra cibercriminosos norte-coreanos que utilizaram este domínio para enganar indivíduos com anúncios de emprego falsos e distribuir malware”.
A Silent Push conseguiu confirmar diversas vítimas da campanha, “especificamente por meio da Blocknovas, que é de longe a mais ativa das três empresas de fachada”, disseram os pesquisadores em um relatório compartilhado com a Reuters antes da publicação.
