Per e Bloomberg Rapport, Nordkoreanesch-gestützte Hacker kënnen hir Efforte verstäerken an Vektore géint d'Krypto-Industrie attackéieren. Schlecht Akteuren schéngen CVen an Informatioun vu grousse Joblëschten Websäiten ze klauen fir Aarbechtsplazen am nascent Secteur ze bewerben.
De Bericht behaapt datt Ugräifer legitim Donnéeën vun LinkedIn an aner grouss Websäite huelen fir gefälschte Profiler als Softwareingenieuren, Entwéckler oder Software mat grousser Erfarung am IT ze schaffen. Op déi Manéier kënne se Krypto-Firmen oder Projeten infiltréieren.
Operatioun Dream Job An AppleJeus Job zielt d'Krypto Industrie
Dës Versuche sinn Deel vun zwou verschiddenen Operatiounen, déi angeblech vun Nordkorea gesponsert goufen. Genannt AppleJeus an Operatioun Dream Job, no engem Rapport verëffentlecht vun der Cybersécherheetsfirma Mandiant a Google.
An engem Bericht deen am Mäerz 2022 gepost gouf, huet Google's Threat Analysis Group dës Operatiounen detailléiert als e kontinuéierleche Versuch fir Organisatiounen, Länner, Neiegkeetsmedien a Firmen ze zielen fir se ze infiltréieren an se vu bannen unzegräifen.
De Bericht behaapt datt iwwer 250 Individuen negativ vun der Operatioun Dream Job beaflosst goufen a bal 100 Krypto Benotzer vun der Operatioun AppleJeus. Ugräifer konnte klauen oder kompromittéiert Domainen wéi blockchainnews, disneycareers, find-dreamjob, an anerer.
D'Ugräifer benotze verschidde Strategien fir hir Affer auszenotzen a schéngen hir Approche ze verfeineren. De Joe Dobson, e Principal Analyst bei Mandiant, sot de folgenden iwwer dës Operatiounen fir d'Krypto-Industrie ze infiltréieren a wéi se fir den nordkoreanesche Regime nëtzlech kënne sinn:
Et kënnt op Insider Bedrohungen erof. Wann een op e Krypto-Projet engagéiert gëtt, a si ginn e Kärentwéckler, dat erlaabt hinnen d'Saachen ze beaflossen, egal ob fir gutt oder net.
Manipuléiert Nordkorea de Krypto Maart?
Laut Bloomberg kënnen déi schlecht Akteuren probéieren vu bannen vun dësen Organisatiounen operéieren fir méi Afloss op zukünfteg Trends ze kontrolléieren an auszeüben. Op déi Manéier kënnen d'Ugräifer sech virum Retail Investisseuren an Institutiounen positionéieren a profitéieren vum Iwwerschwemmung vum Präis vun digitale Verméigen.
Déi nordkoreanesch Hacker hunn angeblech mat Membere vum Raum op GitHub interagéiert a souguer Aarbechtsplaze bei héichprofiléierte Firmen gesicht andeems se Whitepaper Autoren a Grënner imitéieren. De Michael Barnhart, en aneren Haaptanalytiker bei Mandiant, huet bäigefüügt:
Dëst sinn Nordkoreaner, déi probéieren engagéiert ze ginn an op eng Plaz ze kommen, wou se Sue kënnen zréck an de Regime kommen.
Zréck am Abrëll 2022, Jonathan Wu, en Exekutiv bei Aztec Network, e Web3 Projet fokusséiert op Privatsphär huet seng Erfarung gedeelt mat engem potenziellen nordkoreanesche Hacker fir eng Positioun ze interviewen. De Wu war sech bewosst iwwer de Stroum vun Cyberattacken géint d'Industrie, an zesumme mat anere Schëlder konnt hien de Verdächtegen identifizéieren.
Op Twitter sot de Wu folgend iwwer seng Erfahrung:
Kee Bullshit ech mengen ech hunn just en nordkoreaneschen Hacker interviewt. Erschreckend, witzeg an eng Erënnerung fir paranoid ze sinn an Är OpSec Praktiken triple-checkt.
Wu mengt och datt dës Ugräifer hire Modus operandi an Zukunft verbesseren. Also, firwat Firmen a Benotzer musse waakreg Aa op déi nei Bedrohungen halen, déi am Raum entstinn.
Zu der Zäit vum Schreiwen handelt Ethereum (ETH) bei $1,630 mat Säitebewegung an de leschten 24 Stonnen.
Quell: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/