На Bloomberg докладва, подкрепяните от Северна Корея хакери може да засилят усилията си и да атакуват вектори срещу крипто индустрията. Лошите актьори изглежда крадат автобиографии и информация от големи уебсайтове за обяви за работа, за да кандидатстват за работа в зараждащия се сектор.
Докладът твърди, че нападателите вземат легитимни данни от LinkedIn и други големи уебсайтове, за да създадат фалшиви профили като софтуерни инженери, разработчици или софтуер с богат опит в ИТ. По този начин те могат да проникнат в крипто компании или проекти.
Operation Dream Job и AppleJeus Job са насочени към крипто индустрията
Тези опити са част от две различни операции, за които се предполага, че са спонсорирани от Северна Корея. Наречен AppleJeus и Operation Dream Job, според a докладва издаден от фирмата за киберсигурност Mandiant и Google.
В доклад, публикуван на март 2022 г., Групата за анализ на заплахите на Google описва подробно тези операции като продължаващ опит за насочване към организации, държави, новинарски медии и компании, за да се проникнат в тях и да ги атакуват отвътре.
Докладът твърди, че над 250 лица са били негативно засегнати от Operation Dream Job и почти 100 крипто потребители от Operation AppleJeus. Нападателите са успели да откраднат или компрометират домейни като blockchainnews, disneycareers, find-dreamjob и други.
Нападателите използват различни стратегии, за да експлоатират жертвите си и изглежда усъвършенстват подхода си. Джо Добсън, главен анализатор в Mandiant, каза следното за тези операции за проникване в крипто индустрията и как те могат да бъдат полезни за севернокорейския режим:
Стига се до вътрешни заплахи. Ако някой бъде нает в крипто проект и той стане основен разработчик, това му позволява да влияе на нещата, независимо дали за добро или не.
Северна Корея манипулира ли крипто пазара?
Според Bloomberg лошите актьори може да се опитват да действат отвътре в тези организации, за да контролират и упражняват повече влияние върху предстоящите тенденции. По този начин нападателите биха могли да се позиционират пред инвеститорите на дребно и институциите и да се възползват от скока в цената на цифровите активи.
Твърди се, че севернокорейските хакери са взаимодействали с членове на пространството на GitHub и дори са търсили работа във високопоставени компании, като са се представяли за автори и основатели на Whitepaper. Майкъл Барнхарт, друг главен анализатор в Mandiant, добави:
Това са севернокорейци, които се опитват да бъдат наети и да стигнат до място, където могат да върнат пари обратно към режима.
Още през април 2022 г. Джонатан Ву, изпълнителен директор на Aztec Network, проект Web3, фокусиран върху поверителността, сподели опита си от интервюиране на потенциален севернокорейски хакер за позиция. Ву беше наясно с нарастването на кибератаките срещу индустрията и заедно с други знаци той успя да идентифицира заподозрения.
В Twitter Ву каза следното за своя опит:
Без глупости, мисля, че току-що интервюирах севернокорейски хакер. Ужасяващо, забавно и напомняне да бъдете параноични и да проверите три пъти вашите OpSec практики.
Ву също вярва, че тези нападатели ще подобрят начина си на действие в бъдеще. Ето защо компаниите и потребителите трябва да следят зорко новите заплахи, възникващи в пространството.
Към момента на писане Ethereum (ETH) се търгува на $1,630 със странично движение през последните 24 часа.
Източник: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/