Pesquisadores de segurança identificaram que cibercriminosos ligados a um grupo associado à Coreia do Norte criaram duas empresas falsas nos Estados Unidos para disseminar malware e atacar profissionais do setor de criptomoedas. As empresas, registradas no Novo México e em Nova York com identidades e endereços fraudulentos, foram usadas para atrair desenvolvedores com falsas ofertas de emprego, infectando seus dispositivos com softwares maliciosos. Uma terceira entidade, não registrada nos EUA, também estaria envolvida na operação, segundo análises compartilhadas com a Reuters.
As ações violam sanções internacionais e do Tesouro norte-americano, que proíbem atividades comerciais destinadas a beneficiar o governo norte-coreano. Os ataques visavam roubar criptomoedas e credenciais de acesso, que poderiam ser usadas em operações posteriores contra empresas legítimas. Autoridades do FBI apreenderam um dos domínios envolvidos, destacando que as operações cibernéticas provenientes da Coreia do Norte representam uma das ameaças mais persistentes e avançadas enfrentadas pelos EUA.
Os registros das empresas falsas continham informações inconsistentes, como endereços inexistentes ou vinculados a pequenos escritórios contábeis, dificultando a identificação dos responsáveis. A estratégia reflete a evolução dos métodos usados para captar recursos destinados a financiar programas governamentais, incluindo o envio de profissionais de TI ao exterior para gerar receita. As autoridades locais afirmaram que os registros foram feitos dentro da legalidade, sem indícios prévios da conexão com a Coreia do Norte.
