ตาม Bloomberg รายงานแฮกเกอร์ที่ได้รับการสนับสนุนจากเกาหลีเหนืออาจเพิ่มความพยายามและโจมตีเวกเตอร์กับอุตสาหกรรมการเข้ารหัสลับ ดูเหมือนว่าผู้ไม่หวังดีจะขโมยประวัติย่อและข้อมูลจากเว็บไซต์รับสมัครงานใหญ่ๆ เพื่อสมัครงานในภาคธุรกิจตั้งไข่
รายงานอ้างว่าผู้โจมตีใช้ข้อมูลที่ถูกต้องจาก LinkedIn และเว็บไซต์หลักอื่นๆ เพื่อสร้างโปรไฟล์ปลอมในฐานะวิศวกรซอฟต์แวร์ นักพัฒนา หรือซอฟต์แวร์ที่มีประสบการณ์มากมายในการทำงานด้านไอที ด้วยวิธีนี้ พวกเขาสามารถแทรกซึมบริษัทหรือโครงการเข้ารหัสลับได้
Operation Dream Job และ AppleJeus Job ตั้งเป้าไปที่อุตสาหกรรม Crypto
ความพยายามเหล่านี้เป็นส่วนหนึ่งของการดำเนินการสองอย่างที่กล่าวหาว่าสนับสนุนโดยเกาหลีเหนือ เรียกว่า AppleJeus และ Operation Dream Job ตาม a รายงาน เผยแพร่โดยบริษัทรักษาความปลอดภัยทางไซเบอร์ Mandiant และ Google
ในรายงานที่โพสต์เมื่อเดือนมีนาคม 2022 กลุ่มวิเคราะห์ภัยคุกคามของ Google ให้รายละเอียดการดำเนินการเหล่านี้เป็นความพยายามอย่างต่อเนื่องในการกำหนดเป้าหมายองค์กร ประเทศ สื่อข่าว และบริษัทต่างๆ เพื่อแทรกซึมและโจมตีพวกเขาจากภายใน
รายงานอ้างว่ามีบุคคลมากกว่า 250 รายได้รับผลกระทบจาก Operation Dream Job และผู้ใช้ crypto เกือบ 100 รายจาก Operation AppleJeus ผู้โจมตีสามารถขโมยหรือบุกรุกโดเมน เช่น blockchainnews, disneycareers, find-dreamjob และอื่นๆ
ผู้โจมตีใช้กลยุทธ์ต่าง ๆ เพื่อใช้ประโยชน์จากเหยื่อของพวกเขาและดูเหมือนจะกำลังปรับปรุงแนวทางของพวกเขา Joe Dobson นักวิเคราะห์หลักของ Mandiant กล่าวว่าการดำเนินการเหล่านี้เพื่อแทรกซึมเข้าไปในอุตสาหกรรม crypto และวิธีที่พวกเขาจะมีประโยชน์ต่อระบอบการปกครองของเกาหลีเหนือ:
มันลงมาสู่ภัยคุกคามภายใน หากมีคนจ้างให้เข้าร่วมโครงการ crypto และพวกเขากลายเป็นนักพัฒนาหลัก ที่ทำให้พวกเขามีอิทธิพลต่อสิ่งต่างๆ ไม่ว่าจะดีหรือไม่ก็ตาม
เกาหลีเหนือกำลังควบคุมตลาด Crypto หรือไม่?
จากข้อมูลของ Bloomberg ผู้กระทำผิดอาจพยายามดำเนินการจากภายในองค์กรเหล่านี้เพื่อควบคุมและใช้อิทธิพลมากกว่าแนวโน้มที่จะเกิดขึ้น ด้วยวิธีนี้ ผู้โจมตีสามารถวางตำแหน่งตัวเองต่อหน้านักลงทุนรายย่อยและสถาบันต่างๆ และได้รับประโยชน์จากราคาสินทรัพย์ดิจิทัลที่พุ่งสูงขึ้น
แฮกเกอร์ชาวเกาหลีเหนือถูกกล่าวหาว่ามีปฏิสัมพันธ์กับสมาชิกของพื้นที่บน GitHub และแม้กระทั่งหางานทำในบริษัทที่มีชื่อเสียงด้วยการแอบอ้างเป็นผู้เขียนและผู้ก่อตั้ง Whitepaper Michael Barnhart หัวหน้านักวิเคราะห์อีกคนที่ Mandiant กล่าวเสริมว่า:
คนเหล่านี้คือชาวเกาหลีเหนือที่พยายามจะจ้างงานและไปยังสถานที่ที่พวกเขาสามารถหาเงินกลับเข้าสู่ระบอบการปกครองได้
ย้อนกลับไปในเดือนเมษายนปี 2022 Jonathan Wu ผู้บริหารของ Aztec Network ซึ่งเป็นโครงการ Web3 ที่เน้นเรื่องความเป็นส่วนตัวได้แบ่งปันประสบการณ์ของเขาในการสัมภาษณ์แฮ็กเกอร์ชาวเกาหลีเหนือที่มีศักยภาพในตำแหน่งหนึ่ง Wu ตระหนักถึงการโจมตีทางไซเบอร์ต่ออุตสาหกรรมที่เพิ่มขึ้นอย่างรวดเร็ว และเมื่อรวมกับสัญญาณอื่นๆ เขาสามารถระบุตัวผู้ต้องสงสัยได้
บน Twitter หวู่กล่าวเกี่ยวกับประสบการณ์ของเขาดังต่อไปนี้:
เปล่าหรอก ฉันคิดว่าฉันเพิ่งสัมภาษณ์แฮ็กเกอร์ชาวเกาหลีเหนือ น่ากลัว เฮฮา และเตือนความจำให้หวาดระแวงและตรวจสอบการปฏิบัติ OpSec ของคุณสามครั้ง
Wu ยังเชื่อว่าผู้โจมตีเหล่านี้จะปรับปรุงวิธีการดำเนินการในอนาคต ดังนั้น เหตุใดบริษัทและผู้ใช้จึงต้องจับตาดูภัยคุกคามใหม่ที่เกิดขึ้นในพื้นที่
ในขณะที่เขียน Ethereum (ETH) ซื้อขายที่ 1,630 ดอลลาร์โดยมีการเคลื่อนไหวด้านข้างใน 24 ชั่วโมงที่ผ่านมา
ที่มา: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/