Po Bloombergu prijaviti, hakeri koje podržava Sjeverna Koreja možda pojačavaju svoje napore i napadaju vektore protiv kripto industrije. Čini se da loši glumci kradu životopise i informacije s glavnih web stranica s popisima poslova kako bi se prijavili za poslove u sektoru koji je u povoju.
Izvješće tvrdi da napadači uzimaju legitimne podatke s LinkedIna i drugih velikih web stranica kako bi stvorili lažne profile kao softverski inženjeri, programeri ili softver s velikim iskustvom rada u IT-u. Na taj način se mogu infiltrirati u kripto tvrtke ili projekte.
Operation Dream Job i AppleJeus Job ciljaju na kripto industriju
Ovi pokušaji dio su dvije različite operacije koje je navodno sponzorirala Sjeverna Koreja. Pod nazivom AppleJeus i Operation Dream Job, prema a prijaviti objavili tvrtka Mandiant i Google za kibernetičku sigurnost.
U izvješću objavljenom u ožujku 2022., Googleova Grupa za analizu prijetnji opisala je te operacije kao kontinuirani pokušaj ciljanja organizacija, zemalja, medija i tvrtki kako bi se infiltrirali u njih i napali ih iznutra.
Izvješće tvrdi da je više od 250 pojedinaca bilo pod negativnim utjecajem Operacije Posao iz snova i gotovo 100 kripto korisnika Operacije AppleJeus. Napadači su uspjeli ukrasti ili kompromitirati domene kao što su blockchainnews, disneycareers, find-dreamjob i druge.
Napadači koriste različite strategije za iskorištavanje svojih žrtava i čini se da usavršavaju svoj pristup. Joe Dobson, glavni analitičar u Mandiantu, rekao je sljedeće o ovim operacijama infiltracije u kriptoindustriju i kako one mogu biti korisne sjevernokorejskom režimu:
Sve se svodi na prijetnje iznutra. Ako se netko zaposli na kripto projektu i postane glavni programer, to mu omogućuje da utječe na stvari, bilo dobro ili ne.
Manipulira li Sjeverna Koreja kripto tržištem?
Prema Bloombergu, loši akteri možda pokušavaju djelovati unutar ovih organizacija kako bi kontrolirali i imali veći utjecaj na nadolazeće trendove. Na taj način bi se napadači mogli pozicionirati pred malim ulagačima i institucijama te profitirati od skoka cijena digitalne imovine.
Sjevernokorejski hakeri navodno su komunicirali s članovima prostora na GitHubu i čak tražili poslove u tvrtkama visokog profila lažno predstavljajući autore i osnivače Whitepapera. Michael Barnhart, još jedan glavni analitičar u Mandiantu, dodao je:
Ovo su Sjevernokorejci koji se pokušavaju zaposliti i doći do mjesta gdje novac mogu vraćati režimu.
U travnju 2022. Jonathan Wu, izvršni direktor Aztec Networka, projekta Web3 usmjerenog na privatnost, podijelio je svoje iskustvo intervjuiranja potencijalnog sjevernokorejskog hakera za radno mjesto. Wu je bio svjestan porasta cyber napada na industriju i zajedno s drugim znakovima uspio je identificirati osumnjičenika.
Wu je na Twitteru rekao sljedeće o svom iskustvu:
Bez sranja, mislim da sam upravo intervjuirao sjevernokorejskog hakera. Zastrašujuće, smiješno i podsjetnik da budete paranoični i triput provjerite svoje OpSec prakse.
Wu također vjeruje da će ovi napadači poboljšati svoj modus operandi u budućnosti. Dakle, zašto tvrtke i korisnici moraju budno pratiti nove prijetnje koje se pojavljuju u prostoru.
U vrijeme pisanja, Ethereum (ETH) se trguje po 1,630 USD uz bočno kretanje u posljednja 24 sata.
Izvor: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/