Severní Korea, notoricky známá svým zapojením do krádeží kryptoměn, rozšířila své taktiky. Podle nedávné studie nyní severokorejští hackeři vystupují jako pracovníci IT a náboráři, aby pronikli do nadnárodních společností, vydělali peníze a získali citlivé informace.

Hackeři maskovaní jako zaměstnanci nadnárodních korporací

Na konferenci Cyberwarcon o kybernetické bezpečnosti výzkumníci odhalili, že severokorejští hackeři se nyní maskují jako vzdáleně pracující pro velké společnosti. Tyto role zahrnují nejen IT specialisty, ale také náboráře, kteří využívají pracovní příležitosti jako záminku k získání přístupu k firemním tajemstvím.

Byly identifikovány dvě hackerské skupiny: Sapphire Sleet a Ruby Sleet

Studie identifikovala dvě hlavní hackerské skupiny, Sapphire Sleet a Ruby Sleet, které obě operují na účet severokorejského režimu.

  1. Sapphire Sleet:
    Tato skupina cílí na krádež kryptoměn od jednotlivců a firem. Hackeři se vydávají za náboráře nebo investory rizikového kapitálu, často organizují falešné schůzky, kde oběti stáhnou ""nástroj" který je ve skutečnosti malware. Touto taktikou údajně Severní Korea vydělala 10 milionů dolarů během pouhých šesti měsíců.

  2. Ruby Sleet:
    Tato skupina se zaměřuje na průmyslovou špionáž, vydává se za zaměstnance leteckých společností a cílí na obchodní tajemství. Ukradené informace jsou použity k vývoji zbraní a navigačních systémů.

Kryptoměnový průmysl ztrácí 1,5 miliardy dolarů

Podle zprávy od Immunefi, přední platformy pro bug bounty, ztratila kryptoměnová industrie letos 1,48 miliardy dolarů kvůli hackerským útokům. Jen v listopadu 2024 ztráty dosáhly 71 milionů dolarů, přičemž mezi hlavními oběťmi se objevily Thala a Dexx.

  • Thala: Společnost přišla o 26 milionů dolarů kvůli exploitu likvidity protokolu. Zatímco se Thala podařilo zmrazit aktiva v hodnotě 11,5 milionu dolarů, včetně jejího nativního tokenu THL a Move Dollar (MOD), ztráty zůstávají významné.

  • Dexx a Polter Finance: Tyto platformy se také staly obětí hackerů, kteří přišli o přibližně 21 milionů dolarů (Dexx) a 12 milionů dolarů (Polter Finance).

  • DeltaPrime: Další významná ztráta byla zaznamenána v případě DeltaPrime 11. listopadu, kde bylo ukradeno 5 milionů dolarů.

Závěr

Severní korejští hackeři představují rostoucí hrozbu, nejen pro kryptoměny, ale také pro průmyslovou špionáž a nadnárodní společnosti. S jejich stále sofistikovanějšími metodami, jako je maskování jako IT pracovníci a náboráři, je pro společnosti nezbytné posílit své bezpečnostní protokoly a minimalizovat rizika spojená s kybernetickými útoky.

#northkorea , #HackerNews , #HackerAlert , #cybersecurity , #CryptoNewss

Buďte o krok napřed – sledujte náš profil a buďte informováni o všem důležitém ve světě kryptoměn!

Upozornění:

,,Informace a názory prezentované v tomto článku jsou určeny výhradně pro vzdělávací účely a neměly by být považovány za investiční poradenství v žádné situaci. Obsah těchto stránek by neměl být považován za finanční, investiční nebo jakoukoli jinou formu poradenství. Upozorňujeme, že investování do kryptoměn může být riskantní a může vést k finančním ztrátám.“