Bloombergin mukaan raportti, Pohjois-Korean tukemat hakkerit saattavat tehostaa ponnistelujaan ja hyökätä vektoreita vastaan kryptoteollisuutta vastaan. Huonot näyttelijät näyttävät varastavan ansioluetteloita ja tietoja suurilta työpaikkaluettelosivustoilta hakeakseen työpaikkoja syntyvälle sektorille.
Raportissa väitetään, että hyökkääjät ottavat laillisia tietoja LinkedInistä ja muilta suurilta verkkosivustoilta luodakseen väärennettyjä profiileja ohjelmistosuunnittelijoina, -kehittäjinä tai ohjelmistoina, joilla on laaja kokemus IT-alalta. Tällä tavalla he voivat soluttautua kryptoyhtiöihin tai -projekteihin.
Operaatio Dream Job ja AppleJeus Job kohdistuvat kryptoteollisuuteen
Nämä yritykset ovat osa kahta eri operaatiota, joita Pohjois-Korean väitetään sponsoroineen. A:n mukaan nimeltään AppleJeus ja Operation Dream Job raportti Julkaisijat kyberturvallisuusyritys Mandiant ja Google.
Maaliskuussa 2022 julkaistussa raportissa Googlen Threat Analysis Group kuvaili näitä operaatioita jatkuvana yrityksenä kohdistaa organisaatioihin, maihin, uutismediaan ja yrityksiin soluttautua niihin ja hyökätä niitä sisältä käsin.
Raportin mukaan Operation Dream Job on vaikuttanut negatiivisesti yli 250 henkilöön ja Operation AppleJeusin lähes 100 kryptokäyttäjään. Hyökkääjät ovat voineet varastaa tai vaarantaa verkkotunnuksia, kuten blockchainnews, disneycareers, find-dreamjob ja muut.
Hyökkääjät käyttävät erilaisia strategioita uhrien hyväkseen ja näyttävät hiovan lähestymistapaansa. Joe Dobson, Mandiantin pääanalyytikko, sanoi seuraavaa näistä operaatioista soluttautuakseen kryptoteollisuuteen ja kuinka ne voivat olla hyödyllisiä Pohjois-Korean hallitukselle:
Se johtuu sisäpiirin uhkauksista. Jos joku palkataan kryptoprojektiin ja hänestä tulee ydinkehittäjä, hän voi vaikuttaa asioihin, oli se sitten hyvä tai ei.
Manipuloiko Pohjois-Korea kryptomarkkinoita?
Bloombergin mukaan huonot toimijat voisivat yrittää toimia näiden organisaatioiden sisältä hallitakseen ja käyttääkseen enemmän vaikutusvaltaa tuleviin trendeihin. Tällä tavalla hyökkääjät voisivat asettua yksityissijoittajien ja instituutioiden eteen ja hyötyä digitaalisten omaisuuserien hintojen noususta.
Pohjoiskorealaisten hakkerien väitetään olleen vuorovaikutuksessa GitHubin tilan jäsenten kanssa ja jopa etsinyt töitä korkean profiilin yrityksissä esiintymällä Whitepaperin kirjoittajina ja perustajina. Michael Barnhart, toinen Mandiantin pääanalyytikko, lisäsi:
Nämä ovat pohjoiskorealaisia, jotka yrittävät saada palkkaa ja päästä paikkaan, jossa he voivat ohjata rahaa takaisin hallitukselle.
Huhtikuussa 2022 Jonathan Wu, yksityisyyteen keskittyneen Web3-projektin Aztec Networkin johtaja, jakoi kokemuksensa haastattelemalla potentiaalista pohjoiskorealaista hakkeria tehtävään. Wu oli tietoinen alaa vastaan tehtyjen kyberhyökkäysten noususta, ja yhdessä muiden merkkien kanssa hän pystyi tunnistamaan epäillyn.
Twitterissä Wu kertoi kokemuksestaan seuraavaa:
Ei paskaa Luulen, että haastattelin juuri pohjoiskorealaista hakkeria. Pelottava, hilpeä ja muistutus olla vainoharhainen ja kolme kertaa tarkistaa OpSec-käytännöt.
Wu uskoo myös, että nämä hyökkääjät parantavat toimintatapojaan tulevaisuudessa. Siksi yritysten ja käyttäjien on seurattava valppaasti uusia avaruudessa esiin tulevia uhkia.
Kirjoitushetkellä Ethereum (ETH) käy kauppaa 1,630 24 dollarilla sivuttaisliikkeellä viimeisen XNUMX tunnin aikana.
Lähde: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/