Coreea de Nord, notorie pentru implicarea sa în furtul de criptomonede, și-a extins tacticile. Potrivit unui studiu recent, hackerii nord-coreeni se prezintă acum ca lucrători IT și recrutori pentru a se infiltra în companii multinaționale, a câștiga bani și a accesa informații sensibile.

Hackerii deghizați ca angajați ai corporațiilor multinaționale

La conferința de cybersecurity Cyberwarcon, cercetătorii au dezvăluit că hackerii nord-coreeni se deghizează acum în lucrători la distanță pentru mari companii. Aceste roluri includ nu doar specialiști IT, ci și recrutori, folosind oportunitățile de angajare ca acoperire pentru a obține acces la secretele corporative.

Două grupuri de hackeri identificate: Sapphire Sleet și Ruby Sleet

Studiul a identificat două grupuri majore de hackeri, Sapphire Sleet și Ruby Sleet, ambele operând în numele regimului nord-coreean.

  1. Sapphire Sleet:
    Acest grup vizează furtul de criptomonede de la indivizi și companii. Hackerii se prezintă ca recrutori sau investitori de capital de risc, organizând adesea întâlniri false unde victimele descarcă un "instrument" care este de fapt malware. Prin această tactică, Coreea de Nord a câștigat 10 milioane de dolari în doar șase luni.

  2. Ruby Sleet:
    Acest grup se concentrează pe spionajul industrial, pretinzând că sunt angajați ai companiilor aeriene și vizând secrete comerciale. Informațiile furate sunt folosite pentru a dezvolta arme și sisteme de navigație.

Industria criptomonedelor pierde 1,5 miliarde de dolari

Potrivit unui raport de la Immunefi, o platformă de recompense pentru bug-uri de frunte, industria criptomonedelor a pierdut 1,48 miliarde de dolari în acest an din cauza atacurilor cibernetice. Numai în noiembrie 2024, pierderile s-au ridicat la 71 de milioane de dolari, cu victime majore incluzând Thala și Dexx.

  • Thala: Compania a pierdut 26 de milioane de dolari din cauza unei explozii a lichidității protocolului. Deși Thala a reușit să blocheze active în valoare de 11,5 milioane de dolari, inclusiv tokenul său nativ THL și Move Dollar (MOD), pierderile rămân semnificative.

  • Dexx și Polter Finance: Aceste platforme au căzut de asemenea victime ale hackerilor, pierzând aproximativ 21 de milioane de dolari (Dexx) și 12 milioane de dolari (Polter Finance).

  • DeltaPrime: O altă pierdere notabilă a fost înregistrată în cazul DeltaPrime pe 11 noiembrie, unde au fost furați 5 milioane de dolari.

Concluzie

Hackerii nord-coreeni reprezintă o amenințare în creștere, nu doar pentru criptomonede, ci și pentru spionajul industrial și companiile multinaționale. Cu metodele lor din ce în ce mai sofisticate, cum ar fi deghizarea ca lucrători IT și recrutori, este esențial ca companiile să-și întărească protocoalele de securitate și să minimizeze riscurile asociate cu atacurile cibernetice.

#northkorea , #HackerNews , #HackerAlert , #cybersecurity , #CryptoNewss

Rămâneți cu un pas înainte – urmăriți profilul nostru și rămâneți informat despre tot ce este important în lumea criptomonedelor!

Notă:

,,Informațiile și opiniile prezentate în acest articol sunt destinate exclusiv scopurilor educaționale și nu ar trebui să fie considerate ca sfaturi de investiții în nicio situație. Conținutul acestor pagini nu ar trebui să fie considerat ca fiind sfaturi financiare, de investiții sau orice altă formă de sfat. Atenționăm că investiția în criptomonede poate fi riscantă și poate duce la pierderi financiare.