Per Bloomberg pranešti, Šiaurės Korėjos remiami įsilaužėliai gali sustiprinti savo pastangas ir atakuoti vektorius prieš kriptovaliutų pramonę. Atrodo, kad blogi aktoriai vagia gyvenimo aprašymus ir informaciją iš pagrindinių darbo vietų sąrašų svetainių, kad galėtų pretenduoti į darbą besikuriančiame sektoriuje.
Ataskaitoje teigiama, kad užpuolikai ima teisėtus duomenis iš LinkedIn ir kitų pagrindinių svetainių, kad sukurtų netikrus programinės įrangos inžinierių, kūrėjų ar programinės įrangos, turinčios didelę IT darbo patirtį, profilius. Tokiu būdu jie gali įsiskverbti į kriptovaliutų įmones ar projektus.
Operacija „Dream Job“ ir „AppleJeus Job“ skirta kriptovaliutų pramonei
Šie bandymai yra dviejų skirtingų operacijų, kurias tariamai remia Šiaurės Korėja, dalis. Vadinamas AppleJeus ir operacija Dream Job, pasak a pranešti išleido kibernetinio saugumo įmonė „Mandiant“ ir „Google“.
2022 m. kovo mėn. paskelbtoje ataskaitoje „Google“ grėsmių analizės grupė apibūdino šias operacijas kaip nuolatinį bandymą nusitaikyti į organizacijas, šalis, žiniasklaidą ir įmones, siekiant jas įsiskverbti ir atakuoti iš vidaus.
Ataskaitoje teigiama, kad operacija „Svajonių darbas“ neigiamai paveikė daugiau nei 250 asmenų ir beveik 100 kriptovaliutų naudotojų iš operacijos „AppleJeus“. Užpuolikai galėjo pavogti arba pažeisti domenus, tokius kaip blockchainnews, disneycareers, find-dreamjob ir kt.
Užpuolikai naudoja skirtingas strategijas, kad išnaudotų savo aukas ir, atrodo, tobulina savo požiūrį. Joe Dobsonas, pagrindinis Mandiant analitikas, apie šias operacijas, skirtas įsiskverbti į kriptovaliutų pramonę, sakė taip: kaip jos gali būti naudingos Šiaurės Korėjos režimui:
Tai susiję su viešai neatskleista grėsme. Jei kas nors yra pasamdytas kriptovaliutų projekte ir tampa pagrindiniu kūrėju, tai leidžia jiems daryti įtaką, nesvarbu, ar į gerą, ar ne.
Ar Šiaurės Korėja manipuliuoja kriptovaliutų rinka?
„Bloomberg“ teigimu, blogi veikėjai gali bandyti veikti šiose organizacijose, kad galėtų kontroliuoti ir daryti didesnę įtaką būsimoms tendencijoms. Tokiu būdu užpuolikai galėtų atsidurti prieš mažmeninius investuotojus ir institucijas ir gauti naudos iš skaitmeninio turto kainų padidėjimo.
Įtariama, kad Šiaurės Korėjos įsilaužėliai bendravo su „GitHub“ erdvės nariais ir netgi ieškojo darbo aukšto lygio įmonėse, apsimetinėdami „Whitepaper“ autoriais ir įkūrėjais. Kitas pagrindinis Mandiant analitikas Michaelas Barnhartas pridūrė:
Tai šiaurės korėjiečiai, bandantys įsidarbinti ir patekti į vietą, kur galėtų grąžinti pinigus režimui.
Dar 2022 m. balandį Jonathanas Wu, „Aztec Network“, Web3 projekto, skirto privatumui, vadovas, pasidalijo savo patirtimi, apklausdamas potencialų Šiaurės Korėjos įsilaužėlį, kad galėtų užimti pareigas. Wu žinojo apie kibernetinių atakų prieš pramonę antplūdį ir kartu su kitais ženklais sugebėjo nustatyti įtariamąjį.
„Twitter“ Wu apie savo patirtį pasakė taip:
Jokių kvailysčių, manau, ką tik apklausiau Šiaurės Korėjos įsilaužėlį. Siaubingas, linksmas ir priminimas būti paranojui ir tris kartus patikrinti savo OpSec praktiką.
Wu taip pat mano, kad šie užpuolikai ateityje pagerins savo veikimo būdą. Taigi, kodėl įmonės ir vartotojai turi atidžiai stebėti naujas erdvėje kylančias grėsmes.
Rašymo metu „Ethereum“ (ETH) prekiauja už 1,630 24 USD su judėjimu į šoną per pastarąsias XNUMX valandas.
Šaltinis: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/