Per en Bloomberg indberette, kan nordkoreansk-støttede hackere optrappe deres indsats og angribe vektorer mod kryptoindustrien. Dårlige skuespillere ser ud til at stjæle CV'er og information fra store jobannoncers hjemmesider for at søge job i den begyndende sektor.
Rapporten hævder, at angribere tager legitime data fra LinkedIn og andre større websteder for at skabe falske profiler som softwareingeniører, udviklere eller software med stor erfaring med at arbejde med it. På den måde kan de infiltrere kryptovirksomheder eller projekter.
Operation Dream Job og AppleJeus Job retter sig mod kryptoindustrien
Disse forsøg er en del af to forskellige operationer, der angiveligt er sponsoreret af Nordkorea. Kaldet AppleJeus og Operation Dream Job, ifølge en indberette udgivet af cybersikkerhedsfirmaet Mandiant og Google.
I en rapport udsendt i marts 2022 beskrev Googles Threat Analysis Group disse operationer som et igangværende forsøg på at målrette organisationer, lande, nyhedsmedier og virksomheder for at infiltrere dem og angribe dem indefra.
Rapporten hævder, at over 250 personer er blevet negativt påvirket af Operation Dream Job og næsten 100 kryptobrugere fra Operation AppleJeus. Angribere har været i stand til at stjæle eller kompromitteret domæner såsom blockchainnews, disneycareers, find-dreamjob og andre.
Angriberne bruger forskellige strategier til at udnytte deres ofre og ser ud til at forfine deres tilgang. Joe Dobson, en hovedanalytiker hos Mandiant, sagde følgende om disse operationer for at infiltrere kryptoindustrien, og hvordan de kan være nyttige for det nordkoreanske regime:
Det kommer ned til insidertrusler. Hvis nogen bliver ansat til et kryptoprojekt, og de bliver en kerneudvikler, giver det dem mulighed for at påvirke tingene, uanset om de er til gode eller ej.
Manipulerer Nordkorea kryptomarkedet?
Ifølge Bloomberg kan de dårlige aktører forsøge at operere inde fra disse organisationer for at kontrollere og udøve mere indflydelse på kommende tendenser. På den måde kunne angriberne positionere sig foran detailinvestorer og institutioner og drage fordel af stigningen i prisen på digitale aktiver.
De nordkoreanske hackere har angiveligt interageret med medlemmer af rummet på GitHub og endda søgt job hos højprofilerede virksomheder ved at efterligne Whitepaper-forfattere og -stiftere. Michael Barnhart, en anden hovedanalytiker hos Mandiant, tilføjede:
Det er nordkoreanere, der forsøger at blive ansat og komme til et sted, hvor de kan lede penge tilbage til regimet.
Tilbage i april 2022 delte Jonathan Wu, en direktør hos Aztec Network, et Web3-projekt med fokus på privatliv sin erfaring med at interviewe en potentiel nordkoreansk hacker til en stilling. Wu var opmærksom på bølgen af cyberangreb mod industrien, og sammen med andre tegn var han i stand til at identificere den mistænkte.
På Twitter sagde Wu følgende om sin oplevelse:
Nej lort, jeg tror, jeg lige har interviewet en nordkoreansk hacker. Skræmmende, sjov og en påmindelse om at være paranoid og triple-tjek dine OpSec-praksis.
Wu mener også, at disse angribere vil forbedre deres modus operandi i fremtiden. Derfor skal virksomheder og brugere holde et vågent øje med de nye trusler, der dukker op i rummet.
I skrivende stund handles Ethereum (ETH) til $1,630 med sidelæns bevægelse inden for de seneste 24 timer.
Kilde: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/