Hackerii cu legături cu guvernul nord-coreean au extins înșelătoriile de inginerie socială menite să fure criptomonede prin infiltrarea în „sute” de mari companii multinaționale de tehnologie a informației.
Potrivit unui articol de la TechCrunch, cercetătorii de la conferința de securitate cibernetică Cyberwarcon au identificat două grupuri de hackeri nord-coreeni numite „Sapphire Sleet” și „Ruby Sleet”.
Sapphire Sleet a vizat indivizi prin scheme frauduloase de angajare, dându-se drept recrutori legitimi și atrăgând victime nebănuitoare la interviuri sau la alte oferte de angajare. Hackerii ar infecta apoi computerele utilizatorilor cu programe malware deghizate în fișiere cu documente imagine (PDF) sau linkuri rău intenționate la un moment dat în timpul procesului de interviu.
Ruby Sleet a reușit să se infiltreze în contractori aerospațiali și de apărare din Statele Unite, Regatul Unit și Coreea de Sud pentru a fura secrete militare.
În plus, raportul menționa că lucrătorii din domeniul IT din Coreea de Nord foloseau identități false create prin AI, rețelele sociale și tehnologiile de schimbare a vocii pentru a se infiltra în companii și a efectua escrocherii de recrutare.
Furt de cripte pentru noiembrie 2024. Sursa: Immunefi, Deoarece Bitcoin
Hackerii nord-coreeni vizează industria cripto
Cu mult înainte ca cercetătorii de la Cyberwarcon să emită un avertisment cu privire la grupurile de hacking din Coreea de Nord care vizează companiile de tehnologie a informației, hackerii asociați cu regimul RPDC vizau firmele de criptomonede folosind aceleași tactici.
În august, detectivul onchain ZackXBT a susținut că a identificat 21 de dezvoltatori, despre care se crede că sunt nord-coreeni, care lucrează la diferite proiecte cripto, folosind identități false.
Mai târziu, în septembrie, Biroul Federal de Investigații (FBI) a emis un avertisment cu privire la hackerii nord-coreeni care vizează companiile cripto și proiectele de finanțare descentralizată cu malware deghizat în oferte de angajare. Odată ce utilizatorul a descărcat malware-ul sau a făcut clic pe un link rău intenționat, cheile private le-ar fi furate.
Mai recent, în octombrie, ecosistemul Cosmos s-a confruntat cu îngrijorări cu privire la Modulul său Liquid Staking, care ar fi fost construit de dezvoltatorii nord-coreeni.
La acea vreme, dezvoltatorul ecosistemului Cosmos Jacob Gadikian a spus: „Oamenii care au construit LSM-ul sunt cei mai pricepuți și prolifici hoți criptografici din lume”. Amenințarea cu ușile din spate și alte linii de cod rău intenționate a determinat mai multe audituri de securitate ale Modulului Cosmos Liquid Staking.
Revista: Exploatația preferată a Grupului Lazarus a fost dezvăluită - Analiza hackurilor cripto