Na Bloomberg zprávyJe možné, že hackeři podporovaní Severní Koreou zvyšují své úsilí a útočí proti kryptoprůmyslu. Zdá se, že špatní herci kradou životopisy a informace z hlavních webových stránek s nabídkou pracovních míst, aby se ucházeli o práci v nově se rodícím sektoru.
Zpráva tvrdí, že útočníci berou legitimní data z LinkedInu a dalších velkých webů, aby vytvořili falešné profily jako softwaroví inženýři, vývojáři nebo software s rozsáhlými zkušenostmi s prací v IT. Tímto způsobem mohou infiltrovat kryptofirmy nebo projekty.
Operace Dream Job a AppleJeus Job se zaměřuje na krypto průmysl
Tyto pokusy jsou součástí dvou různých operací údajně sponzorovaných Severní Koreou. Nazývá se AppleJeus a Operation Dream Job, podle a zprávy vydala společnost Mandiant a Google pro kybernetickou bezpečnost.
Ve zprávě zveřejněné v březnu 2022 skupina pro analýzu hrozeb společnosti Google podrobně popsala tyto operace jako pokračující pokus zacílit na organizace, země, zpravodajská média a společnosti, aby je infiltrovaly a napadly je zevnitř.
Zpráva tvrdí, že více než 250 jednotlivců bylo negativně ovlivněno operací Dream Job a téměř 100 uživatelů kryptoměn z operace AppleJeus. Útočníci byli schopni ukrást nebo kompromitovat domény, jako jsou blockchainnews, disneycareers, find-dreamjob a další.
Útočníci používají různé strategie ke zneužívání svých obětí a zdá se, že svůj přístup zdokonalují. Joe Dobson, hlavní analytik společnosti Mandiant, řekl o těchto operacích k infiltraci do kryptoprůmyslu a o tom, jak mohou být užitečné pro severokorejský režim:
Jde o zasvěcené hrozby. Pokud se někdo nechá najmout na kryptoprojekt a stane se hlavním vývojářem, umožní mu to ovlivňovat věci, ať už k dobrému nebo ne.
Manipuluje Severní Korea kryptotrh?
Podle Bloombergu by se špatní aktéři mohli snažit působit zevnitř těchto organizací, aby měli větší vliv na nadcházející trendy. Tímto způsobem by se útočníci mohli postavit před retailové investory a instituce a těžit z nárůstu cen digitálních aktiv.
Severokorejští hackeři údajně interagovali s členy prostoru na GitHubu a dokonce hledali práci ve významných společnostech tím, že se vydávali za autory a zakladatele Whitepaper. Michael Barnhart, další hlavní analytik společnosti Mandiant, dodal:
Jsou to Severokorejci, kteří se snaží najmout a dostat se na místo, kde mohou vrátit peníze režimu.
V dubnu 2022 se Jonathan Wu, výkonný ředitel společnosti Aztec Network, projekt Web3 zaměřený na soukromí, podělil o své zkušenosti s rozhovorem s potenciálním severokorejským hackerem na pozici. Wu si byl vědom nárůstu kybernetických útoků proti tomuto odvětví a spolu s dalšími znaky se mu podařilo identifikovat podezřelého.
Na Twitteru Wu o své zkušenosti řekl následující:
Žádné kecy, myslím, že jsem právě dělal rozhovor se severokorejským hackerem. Děsivé, veselé a připomenutí, abyste byli paranoidní a třikrát zkontrolujte své postupy OpSec.
Wu také věří, že tito útočníci v budoucnu vylepší svůj modus operandi. Proto musí společnosti a uživatelé bedlivě sledovat nové hrozby objevující se ve vesmíru.
V době psaní tohoto článku se Ethereum (ETH) za posledních 1,630 hodin obchodovalo za 24 XNUMX USD s pohybem do stran.
Zdroj: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/