După Bloomberg raportează, hackerii susținuți de Coreea de Nord ar putea să-și intensifice eforturile și să atace vectorii împotriva industriei cripto. Actorii răi par să fure CV-uri și informații de pe site-urile principale cu liste de locuri de muncă pentru a aplica pentru locuri de muncă în sectorul în curs de dezvoltare.
Raportul susține că atacatorii preiau date legitime de pe LinkedIn și alte site-uri web importante pentru a crea profiluri false ca ingineri de software, dezvoltatori sau software cu o vastă experiență de lucru în IT. În acest fel, se pot infiltra în companii sau proiecte cripto.
Operațiunea Dream Job și AppleJeus Job vizează industria cripto
Aceste încercări fac parte din două operațiuni diferite presupuse sponsorizate de Coreea de Nord. Numit AppleJeus și Operațiunea Dream Job, conform a raportează lansat de firma de securitate cibernetică Mandiant și Google.
Într-un raport postat în martie 2022, Grupul de analiză a amenințărilor de la Google a detaliat aceste operațiuni ca o încercare continuă de a viza organizații, țări, mass-media și companii pentru a le infiltra și a le ataca din interior.
Raportul susține că peste 250 de persoane au fost afectate negativ de Operațiunea Dream Job și aproape 100 de utilizatori cripto de la Operațiunea AppleJeus. Atacatorii au reușit să fure sau să compromită domenii precum blockchainnews, disneycareers, find-dreamjob și altele.
Atacatorii folosesc diferite strategii pentru a-și exploata victimele și par să-și perfecționeze abordarea. Joe Dobson, analist principal la Mandiant, a spus următoarele despre aceste operațiuni de infiltrare în industria cripto și cum pot fi utile regimului nord-coreean:
Se reduce la amenințările interne. Dacă cineva este angajat într-un proiect cripto și devine un dezvoltator de bază, asta îi permite să influențeze lucrurile, fie că sunt bine sau nu.
Coreea de Nord manipulează piața criptografică?
Potrivit Bloomberg, actorii răi ar putea încerca să opereze din interiorul acestor organizații pentru a controla și a exercita mai multă influență asupra tendințelor viitoare. În acest fel, atacatorii s-ar putea poziționa în fața investitorilor și instituțiilor de retail și ar putea beneficia de creșterea prețului activelor digitale.
Se presupune că hackerii nord-coreeni au interacționat cu membrii spațiului de pe GitHub și chiar și-au căutat locuri de muncă la companii de profil înalt usurându-se autorii și fondatorii Whitepaper. Michael Barnhart, un alt analist principal la Mandiant, a adăugat:
Aceștia sunt nord-coreeni care încearcă să se angajeze și să ajungă într-un loc în care să poată canaliza bani înapoi către regim.
În aprilie 2022, Jonathan Wu, director la Aztec Network, un proiect Web3 axat pe confidențialitate, și-a împărtășit experiența intervievând un potențial hacker nord-coreean pentru un post. Wu era conștient de creșterea atacurilor cibernetice împotriva industriei și, împreună cu alte semne, a reușit să identifice suspectul.
Pe Twitter, Wu a spus următoarele despre experiența sa:
Fără prostii, cred că tocmai am intervievat un hacker nord-coreean. Terifiant, hilar și un memento să fii paranoic și să verifici de trei ori practicile OpSec.
Wu crede, de asemenea, că acești atacatori își vor îmbunătăți modul de operare în viitor. Astfel, de ce companiile și utilizatorii trebuie să țină un ochi vigilent asupra noilor amenințări care apar în spațiu.
La momentul scrierii, Ethereum (ETH) se tranzacționează la 1,630 USD cu mișcare laterală în ultimele 24 de ore.
Sursa: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/