彭博社 报告,朝鲜支持的黑客可能正在加紧努力并攻击加密行业。 不良行为者似乎正在从主要工作列表网站窃取简历和信息,以申请新兴行业的工作。
该报告称,攻击者正在从 LinkedIn 和其他主要网站获取合法数据,以创建虚假的个人资料,作为软件工程师、开发人员或具有丰富 IT 工作经验的软件。 通过这种方式,他们可以渗透加密公司或项目。
Operation Dream Job 和 AppleJeus Job 瞄准加密行业
这些企图是据称由朝鲜赞助的两项不同行动的一部分。 根据一家名为 AppleJeus 和 Operation Dream Job 的 报告 由网络安全公司 Mandiant 和谷歌发布。
在 2022 年 XNUMX 月发布的一份报告中,谷歌的威胁分析小组将这些行动详细描述为针对组织、国家、新闻媒体和公司的持续尝试,以渗透并从内部攻击他们。
该报告称,超过 250 人受到了梦想工作行动的负面影响,近 100 名加密用户受到了 AppleJeus 行动的负面影响。 攻击者已经能够窃取或破坏区块链新闻、迪士尼职业、find-dreamjob 等域。
攻击者使用不同的策略来利用他们的受害者,并且似乎正在改进他们的方法。 Mandiant 的首席分析师乔·多布森 (Joe Dobson) 对这些渗透到加密行业的行动以及它们如何对朝鲜政权有用表示了以下看法:
它归结为内部威胁。 如果有人被雇用到加密项目中,并且他们成为核心开发人员,那么他们就可以影响事物,无论是好是坏。
朝鲜是否在操纵加密市场?
据彭博社报道,不良行为者可能试图从这些组织内部进行操作,以控制和对即将到来的趋势施加更大的影响。 通过这种方式,攻击者可以将自己置于散户投资者和机构之前,并从数字资产价格的飙升中受益。
据称,朝鲜黑客一直在与 GitHub 上的空间成员互动,甚至通过冒充白皮书作者和创始人在知名公司寻找工作。 Mandiant 的另一位首席分析师 Michael Barnhart 补充说:
这些是试图被雇用并到达可以将资金汇回政权的地方的朝鲜人。
早在 2022 年 3 月,专注于隐私的 WebXNUMX 项目 Aztec Network 的执行官 Jonathan Wu 分享了他面试潜在的朝鲜黑客职位的经验。 吴意识到针对该行业的网络攻击激增,并结合其他迹象,他能够识别嫌疑人。
在推特上,吴说他的经历如下:
不废话,我想我只是采访了一位朝鲜黑客。 可怕、搞笑,提醒你要多疑,并三重检查你的 OpSec 实践。
吴还认为,这些攻击者将来会改进他们的作案手法。 因此,为什么公司和用户必须密切关注该领域出现的新威胁。
在撰写本文时,以太坊 (ETH) 在过去 1,630 小时内横盘整理交易价格为 24 美元。
资料来源:https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/