ロイターの報道によれば、北朝鮮のサイバースパイが米国内に2つの企業を制裁違反の中で設立し、暗号資産業界の開発者をマルウエアに感染させようとしていたことが25日、分かった。
サイバーセキュリティー会社の関係者の証言および、ロイターが関連文書の内容を確認して発覚した。
サイバーセキュリティー企業のサイレント・プッシュの研究者によれば、この2つの企業はニューメキシコ州とニューヨーク州に設立された。
Sponsored求職者をターゲットにして、北朝鮮のハッカーが米国で合法的に企業を設立することは容易ではないが、すでに成功してしまっている事実が発覚したとのことだ。。
同社によると、このハッカー集団は北朝鮮当局の傘下にあるハッカー集団「ラザルス」の下部組織とみられている。
ロイターの取材では、米連邦捜査局(FBI)はこの2社について具体的なコメントをしていないが、このうちの1社のウェブサイトにはFBIの通知が掲載された。
「このドメインは、偽の求人広告で個人を欺き、マルウエアを配布するために使われた」とされ、24日のうちにサイトを差し押さえられたという。
ロイターはこの2社の登記書類を確認したが、書類に記された人物の所在は確認できなかったという。
