A Bloomberg szerint jelentést, az észak-koreai támogatott hackerek fokozhatják erőfeszítéseiket, és megtámadhatják a kriptográfiai ágazatot. Úgy tűnik, hogy a rossz színészek önéletrajzokat és információkat lopnak el a nagyobb álláshirdetéseket tartalmazó webhelyekről, hogy a születőben lévő szektorban állásra jelentkezzenek.
A jelentés azt állítja, hogy a támadók jogos adatokat szednek le a LinkedInről és más nagyobb webhelyekről, hogy hamis profilokat hozzanak létre szoftvermérnökökként, fejlesztőkként vagy nagy tapasztalattal rendelkező szoftverekként. Ily módon beszivároghatnak kriptovállalatokba vagy projektekbe.
A Dream Job és az AppleJeus Job hadművelet a kriptoipart célozza meg
Ezek a kísérletek két különböző, állítólag Észak-Korea által támogatott művelet részét képezik. Az AppleJeus és a Dream Job hadművelet a szerint jelentést a Mandiant kiberbiztonsági cég és a Google adta ki.
Egy 2022 márciusában közzétett jelentésben a Google Fenyegetéselemző Csoportja úgy részletezte ezeket a műveleteket, mint a szervezetek, országok, hírmédiák és vállalatok megcélzására irányuló folyamatos kísérletet, hogy beszivárogjanak és belülről támadják meg őket.
A jelentés szerint több mint 250 személyt érintett negatívan az Operation Dream Job, és csaknem 100 kriptográfiai felhasználót az Operation AppleJeus. A támadók képesek voltak ellopni vagy feltörni olyan domaineket, mint például a blockchainnews, a disneycareers, a find-dreamjob és mások.
A támadók különböző stratégiákat alkalmaznak áldozataik kihasználására, és úgy tűnik, hogy finomítják megközelítésüket. Joe Dobson, a Mandiant vezető elemzője a következőket mondta a kriptoiparba való beszivárgást célzó műveletekről, és arról, hogyan lehetnek hasznosak az észak-koreai rezsim számára:
Ez a bennfentes fenyegetésekre vezethető vissza. Ha valakit felvesznek egy kriptoprojektbe, és központi fejlesztővé válik, az lehetővé teszi számára, hogy befolyásolja a dolgokat, akár jóra, akár nem.
Észak-Korea manipulálja a kriptopiacot?
A Bloomberg szerint a rossz szereplők megpróbálhatnak ezeken a szervezeteken belülről működni, hogy ellenőrizzék és nagyobb befolyást gyakoroljanak a közelgő trendekre. Ily módon a támadók a lakossági befektetők és intézmények előtt helyezkedhetnének el, és profitálhatnának a digitális eszközök árának megugrásából.
Az észak-koreai hackerek állítólag interakcióba léptek a GitHubon lévő tér tagjaival, sőt, magas rangú cégeknél kerestek állást a Whitepaper szerzőinek és alapítóinak kiadásával. Michael Barnhart, a Mandiant másik vezető elemzője hozzátette:
Ezek észak-koreaiak, akik megpróbálnak felvenni egy olyan helyet, ahol pénzt tudnak visszaküldeni a rezsimnek.
2022 áprilisában Jonathan Wu, az Aztec Network, egy adatvédelemre összpontosító Web3 projekt vezetője megosztotta tapasztalatait egy potenciális észak-koreai hackerrel egy pozícióért. Wu tisztában volt az iparág elleni kibertámadások rohamos rohamával, és más jelekkel együtt sikerült azonosítania a gyanúsítottat.
A Twitteren Wu a következőket mondta tapasztalatairól:
Nem baromság, azt hiszem, most készítettem interjút egy észak-koreai hackerrel. Félelmetes, mulatságos, és emlékeztet arra, hogy légy paranoiás, és háromszor ellenőrizze az OpSec gyakorlatait.
Wu azt is hiszi, hogy ezek a támadók a jövőben javítani fogják működési módját. Ezért a vállalatoknak és a felhasználóknak miért kell éberen figyelniük az űrben megjelenő új fenyegetéseket.
A cikk írásakor az Ethereum (ETH) 1,630 dolláron kereskedett, oldalirányú mozgással az elmúlt 24 órában.
Forrás: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/