Per en Bloomberg rapport, Nordkoreansk-stödda hackare kan öka sina ansträngningar och attackera vektorer mot kryptoindustrin. Dåliga skådespelare verkar stjäla CV och information från stora platsannonser för att söka jobb i den begynnande sektorn.
Rapporten hävdar att angripare tar legitim data från LinkedIn och andra större webbplatser för att skapa falska profiler som mjukvaruingenjörer, utvecklare eller mjukvara med stor erfarenhet av att arbeta inom IT. På det sättet kan de infiltrera kryptoföretag eller projekt.
Operation Dream Job och AppleJeus Job riktar sig till kryptoindustrin
Dessa försök är en del av två olika operationer som påstås sponsras av Nordkorea. Kallas AppleJeus och Operation Dream Job, enligt en rapport släppt av cybersäkerhetsföretaget Mandiant och Google.
I en rapport som publicerades i mars 2022 beskrev Googles Threat Analysis Group dessa operationer som ett pågående försök att rikta in sig på organisationer, länder, nyhetsmedier och företag för att infiltrera dem och attackera dem från insidan.
Rapporten hävdar att över 250 individer har påverkats negativt av Operation Dream Job och nästan 100 kryptoanvändare från Operation AppleJeus. Angripare har kunnat stjäla eller äventyra domäner som blockchainnews, disneycareers, find-dreamjob och andra.
Angriparna använder olika strategier för att utnyttja sina offer och verkar förfina sitt tillvägagångssätt. Joe Dobson, huvudanalytiker på Mandiant, sa följande om dessa operationer för att infiltrera kryptoindustrin och hur de kan vara användbara för den nordkoreanska regimen:
Det handlar om insiderhot. Om någon anställs till ett kryptoprojekt, och de blir en kärnutvecklare, låter det dem påverka saker, vare sig det är för gott eller inte.
Manipulerar Nordkorea kryptomarknaden?
Enligt Bloomberg kan de dåliga aktörerna försöka verka inifrån dessa organisationer för att kontrollera och utöva mer inflytande över kommande trender. På det sättet kunde angriparna positionera sig inför privata investerare och institutioner och dra nytta av det stigande priset på digitala tillgångar.
De nordkoreanska hackarna påstås ha interagerat med medlemmar av utrymmet på GitHub och till och med sökt jobb på högprofilerade företag genom att imitera Whitepaper-författare och grundare. Michael Barnhart, en annan huvudanalytiker på Mandiant, tillade:
Det här är nordkoreaner som försöker bli anställda och komma till en plats där de kan kantra pengar tillbaka till regimen.
Tillbaka i april 2022 delade Jonathan Wu, en chef på Aztec Network, ett Web3-projekt fokuserat på integritet, sin erfarenhet av att intervjua en potentiell nordkoreansk hackare för en position. Wu var medveten om ökningen av cyberattacker mot branschen, och tillsammans med andra tecken kunde han identifiera den misstänkte.
På Twitter sa Wu följande om sin upplevelse:
Inget skitsnack, jag tror att jag precis intervjuade en nordkoreansk hackare. Skrämmande, lustiga och en påminnelse om att vara paranoid och trippelkolla dina OpSec-praxis.
Wu tror också att dessa angripare kommer att förbättra sina arbetssätt i framtiden. Därför måste företag och användare hålla ett vaksamt öga på de nya hot som dyker upp i utrymmet.
I skrivande stund handlas Ethereum (ETH) för $1,630 24 med sidledsrörelse under de senaste XNUMX timmarna.
Källa: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/