La Corea del Nord, nota per il suo coinvolgimento nel furto di criptovalute, ha ampliato le sue tattiche. Secondo uno studio recente, gli hacker nordcoreani ora si spacciano per lavoratori IT e reclutatori per infiltrarsi in aziende multinazionali, guadagnare denaro e accedere a informazioni sensibili.

Hacker travestiti da dipendenti di multinazionali

Alla conferenza di cybersecurity Cyberwarcon, i ricercatori hanno rivelato che gli hacker nordcoreani ora si travestono da lavoratori remoti per grandi aziende. Questi ruoli includono non solo specialisti IT ma anche reclutatori, utilizzando opportunità di lavoro come copertura per accedere ai segreti aziendali.

Due Gruppi di Hacker Identificati: Sapphire Sleet e Ruby Sleet

Lo studio ha identificato due gruppi di hacker principali, Sapphire Sleet e Ruby Sleet, entrambi operanti per conto del regime nordcoreano.

  1. Sapphire Sleet:
    Questo gruppo prende di mira il furto di criptovalute da individui e aziende. Gli hacker si spacciano per reclutatori o investitori di venture capital, organizzando spesso incontri falsi dove le vittime scaricano un "strumento" che è in realtà malware. Attraverso questa tattica, la Corea del Nord ha guadagnato 10 milioni di dollari in soli sei mesi.

  2. Ruby Sleet:
    Questo gruppo si concentra su spionaggio industriale, spacciandosi per dipendenti di compagnie aeree e prendendo di mira segreti commerciali. Le informazioni rubate vengono utilizzate per sviluppare armi e sistemi di navigazione.

L'industria delle criptovalute perde 1,5 miliardi di dollari

Secondo un rapporto di Immunefi, una piattaforma leader di bug bounty, l'industria delle criptovalute ha perso 1,48 miliardi di dollari quest'anno a causa di attacchi informatici. Solo nel novembre 2024, le perdite ammontavano a 71 milioni di dollari, con vittime importanti tra cui Thala e Dexx.

  • Thala: L'azienda ha perso 26 milioni di dollari a causa di un exploit di liquidità del protocollo. Mentre Thala è riuscita a congelare beni per un valore di 11,5 milioni di dollari, inclusi il suo token nativo THL e il Move Dollar (MOD), le perdite rimangono significative.

  • Dexx e Polter Finance: Queste piattaforme sono state vittime di hacker, perdendo circa 21 milioni di dollari (Dexx) e 12 milioni di dollari (Polter Finance).

  • DeltaPrime: Un'altra perdita notevole è stata registrata nel caso DeltaPrime l'11 novembre, dove sono stati rubati 5 milioni di dollari.

Conclusione

Gli hacker nordcoreani rappresentano una minaccia crescente, non solo per le criptovalute ma anche per lo spionaggio industriale e le aziende multinazionali. Con i loro metodi sempre più sofisticati, come travestirsi da lavoratori IT e reclutatori, è cruciale per le aziende rafforzare i loro protocolli di sicurezza e minimizzare i rischi associati agli attacchi informatici.

#northkorea , #HackerNews , #HackerAlert , #cybersecurity , #CryptoNewss

Rimani un passo avanti – segui il nostro profilo e rimani informato su tutto ciò che è importante nel mondo delle criptovalute!

Avviso:

,,Le informazioni e le opinioni presentate in questo articolo sono destinate esclusivamente a scopi educativi e non devono essere considerate come consigli d'investimento in alcuna situazione. Il contenuto di queste pagine non deve essere considerato come consulenza finanziaria, d'investimento o di qualsiasi altra forma. Avvertiamo che investire in criptovalute può essere rischioso e potrebbe portare a perdite finanziarie.