Согласно Bloomberg отчету, хакеры, поддерживаемые Северной Кореей, могут активизировать свои усилия и направить атаки на криптоиндустрию. Злоумышленники, кажется, крадут резюме и информацию с крупных веб-сайтов со списками вакансий, чтобы подать заявку на работу в зарождающемся секторе.
В отчете утверждается, что злоумышленники берут законные данные с LinkedIn и других крупных веб-сайтов для создания поддельных профилей инженеров-программистов, разработчиков или программистов с большим опытом работы в сфере ИТ. Таким образом, они могут проникнуть в криптокомпании или проекты.
Операция Dream Job и AppleJeus Job нацелены на криптоиндустрию
Эти попытки являются частью двух разных операций, предположительно спонсируемых Северной Кореей. Называется AppleJeus и Operation Dream Job, согласно отчету выпущенный фирмой по кибербезопасности Mandiant и Google.
В отчете, опубликованном в марте 2022 года, группа анализа угроз Google описала эти операции как продолжающуюся попытку нацелиться на организации, страны, средства массовой информации и компании, чтобы проникнуть в них и атаковать их изнутри.
В отчете утверждается, что более 250 человек пострадали от операции Dream Job и почти 100 пользователей криптовалюты от операции AppleJeus. Злоумышленники смогли украсть или скомпрометировать такие домены, как blockchainnews, disneycareers, find-dreamjob и другие.
Злоумышленники используют разные стратегии для эксплуатации своих жертв и, похоже, совершенствуют свой подход. Джо Добсон, главный аналитик Mandiant, сказал следующее об этих операциях по проникновению в криптоиндустрию и о том, как они могут быть полезны северокорейскому режиму:
Это связано с внутренними угрозами. Если кого-то нанимают в криптопроект, и он становится основным разработчиком, это позволяет ему влиять на вещи, во благо или во вред.
Северная Корея манипулирует рынком криптовалют?
Согласно Bloomberg, злоумышленники могут пытаться действовать изнутри этих организаций, чтобы контролировать и оказывать большее влияние на будущие тенденции. Таким образом, злоумышленники могут позиционировать себя перед розничными инвесторами и учреждениями и получать выгоду от роста цен на цифровые активы.
Северокорейские хакеры якобы взаимодействовали с участниками пространства на GitHub и даже искали работу в известных компаниях, выдавая себя за авторов и основателей Whitepaper. Майкл Барнхарт, еще один главный аналитик Mandiant, добавил:
Это северокорейцы, пытающиеся получить работу и добраться до места, где они смогут вернуть деньги режиму.
Еще в апреле 2022 года Джонатан Ву, руководитель Aztec Network, проекта Web3, ориентированного на конфиденциальность, поделился своим опытом интервьюирования потенциального северокорейского хакера на должность. Ву знал о всплеске кибератак на отрасль и вместе с другими признаками смог идентифицировать подозреваемого.
В Твиттере Ву рассказал о своем опыте следующее:
Никакого бреда, кажется, я только что взял интервью у северокорейского хакера. Страшный, веселый и напоминание о том, что нужно быть параноиком и трижды проверять свои методы OpSec.
Ву также считает, что в будущем эти злоумышленники улучшат свои методы работы. Вот почему компании и пользователи должны бдительно следить за новыми угрозами, возникающими в космосе.
На момент написания Ethereum (ETH) торгуется на уровне 1,630 долларов с боковым движением за последние 24 часа.
Источник: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/