Per en Bloomberg rapporterer, kan nordkoreansk-støttede hackere trappe opp innsatsen og angripe vektorer mot kryptoindustrien. Dårlige skuespillere ser ut til å stjele CV-er og informasjon fra store stillingsannonser-nettsteder for å søke på jobber i den begynnende sektoren.
Rapporten hevder at angripere tar legitime data fra LinkedIn og andre store nettsteder for å lage falske profiler som programvareingeniører, utviklere eller programvare med lang erfaring med IT. På den måten kan de infiltrere kryptoselskaper eller prosjekter.
Operasjon Drømmejobb og AppleJeus-jobb retter seg mot kryptoindustrien
Disse forsøkene er en del av to forskjellige operasjoner som angivelig er sponset av Nord-Korea. Kalt AppleJeus og Operation Dream Job, ifølge en rapporterer utgitt av cybersikkerhetsfirmaet Mandiant og Google.
I en rapport publisert i mars 2022 beskrev Googles Threat Analysis Group disse operasjonene som et pågående forsøk på å målrette organisasjoner, land, nyhetsmedier og selskaper for å infiltrere dem og angripe dem fra innsiden.
Rapporten hevder at over 250 individer har blitt negativt påvirket av Operation Dream Job og nesten 100 kryptobrukere fra Operation AppleJeus. Angripere har vært i stand til å stjele eller kompromitterte domener som blockchainnews, disneycareers, find-dreamjob og andre.
Angriperne bruker forskjellige strategier for å utnytte ofrene sine og ser ut til å finpusse tilnærmingen. Joe Dobson, en hovedanalytiker hos Mandiant, sa følgende om disse operasjonene for å infiltrere kryptoindustrien og hvordan de kan være nyttige for det nordkoreanske regimet:
Det kommer ned til innsidetrusler. Hvis noen blir ansatt i et kryptoprosjekt, og de blir en kjerneutvikler, lar det dem påvirke ting, enten for godt eller ikke.
Manipulerer Nord-Korea kryptomarkedet?
Ifølge Bloomberg kan de dårlige aktørene prøve å operere fra innsiden av disse organisasjonene for å kontrollere og utøve mer innflytelse over kommende trender. På den måten kunne angriperne posisjonere seg foran private investorer og institusjoner og dra nytte av økningen i prisen på digitale eiendeler.
De nordkoreanske hackerne har angivelig vært i samhandling med medlemmer av rommet på GitHub og til og med søkt jobber hos høyprofilerte selskaper ved å etterligne Whitepaper-forfattere og grunnleggere. Michael Barnhart, en annen hovedanalytiker hos Mandiant, la til:
Dette er nordkoreanere som prøver å bli ansatt og komme til et sted hvor de kan traktere penger tilbake til regimet.
Tilbake i april 2022 delte Jonathan Wu, en leder ved Aztec Network, et Web3-prosjekt fokusert på personvern sin erfaring med å intervjue en potensiell nordkoreansk hacker for en stilling. Wu var klar over bølgen av cyberangrep mot industrien, og sammen med andre tegn klarte han å identifisere den mistenkte.
På Twitter sa Wu følgende om opplevelsen sin:
Ikke noe tull, jeg tror jeg nettopp har intervjuet en nordkoreansk hacker. Skremmende, morsom og en påminnelse om å være paranoid og trippelsjekke OpSec-praksisene dine.
Wu tror også at disse angriperne vil forbedre sin modus operandi i fremtiden. Derfor, hvorfor bedrifter og brukere må holde et årvåkent øye med de nye truslene som dukker opp i rommet.
I skrivende stund handles Ethereum (ETH) til $1,630 24 med sidelengs bevegelse de siste XNUMX timene.
Kilde: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/