ブルームバーグあたり レポート、北朝鮮が支援するハッカーは、暗号業界に対する取り組みと攻撃ベクトルを強化している可能性があります。 悪意のある人物は、主要な求人情報 Web サイトから履歴書や情報を盗み、新興分野の求人に応募しているようです。
このレポートは、攻撃者が LinkedIn やその他の主要な Web サイトから正当なデータを取得して、IT での豊富な経験を持つソフトウェア エンジニア、開発者、またはソフトウェアとして偽のプロファイルを作成していると主張しています。 そのようにして、彼らは暗号会社やプロジェクトに侵入することができます.
Operation Dream Job と AppleJeus Job が仮想通貨業界を標的に
これらの試みは、北朝鮮が後援しているとされる XNUMX つの異なる作戦の一部です。 ある人物によると、AppleJeus と Operation Dream Job と呼ばれています。 レポート サイバー セキュリティ企業の Mandiant と Google がリリースしました。
2022 年 XNUMX 月に投稿されたレポートで、Google の脅威分析グループは、これらの操作を、組織、国、ニュース メディア、および企業を標的にして内部から侵入し攻撃する継続的な試みとして詳述しました。
レポートによると、250 人以上がオペレーション ドリーム ジョブによって悪影響を受け、オペレーション アップルジェウスによって約 100 人の暗号ユーザーが影響を受けています。 攻撃者は、blockchainnews、disneycareers、find-dreamjob などのドメインを盗んだり侵害したりできます。
攻撃者はさまざまな戦略を使用して被害者を悪用し、アプローチを改良しているようです。 Mandiant のプリンシパル アナリストである Joe Dobson 氏は、仮想通貨業界に侵入するためのこれらの操作と、それらが北朝鮮政権にとってどのように役立つかについて、次のように述べています。
それは内部者の脅威に帰着します。 誰かが暗号プロジェクトに雇われ、コア開発者になった場合、良いかどうかにかかわらず、物事に影響を与えることができます.
北朝鮮は暗号市場を操作していますか?
ブルームバーグによると、悪意のある人物は、これらの組織の内部から操作して、今後のトレンドを制御し、より多くの影響力を行使しようとしている可能性があります. そうすることで、攻撃者は個人投資家や機関の前に身を置くことができ、デジタル資産の価格の急騰から利益を得ることができます。
北朝鮮のハッカーは、GitHub 上のスペースのメンバーとやり取りしており、ホワイトペーパーの著者や創設者になりすまして、有名な企業での仕事を探しているとされています。 Mandiant の別のプリンシパル アナリストである Michael Barnhart 氏は、次のように付け加えています。
これらは、雇われて、金を政権に送り返すことができる場所にたどり着こうとしている北朝鮮人です。
2022 年 3 月、プライバシーに焦点を当てた WebXNUMX プロジェクトである Aztec Network のエグゼクティブである Jonathan Wu 氏は、北朝鮮の潜在的なハッカーに職を求めてインタビューした経験を共有しました。 Wu は、業界に対するサイバー攻撃の急増を認識しており、他の兆候とともに、容疑者を特定することができました。
Twitter で、Wu は自分の経験について次のように述べています。
北朝鮮のハッカーにインタビューしたところだと思います。 恐ろしく、陽気で、パラノイアになり、OpSec プラクティスをトリプルチェックすることを思い出させてくれます。
また、Wu は、これらの攻撃者が将来的に手口を改善すると考えています。 このように、企業とユーザーは、この分野で出現している新しい脅威に注意を払う必要があります。
執筆時点で、イーサリアム (ETH) は過去 1,630 時間で横ばいの動きで 24 ドルで取引されています。
ソース: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/