Как опытный крипто-инвестор с более чем десятилетним опытом работы за плечами, я не могу не испытывать чувства беспокойства, читая о беспощадных кибератаках северокорейских хакерских групп на нашу отрасль и ИТ-компании по всему миру. Потеряв значительную часть своего портфолио из-за не очень дружелюбного российского фишинга еще в 2014 году, у меня развился нездоровый уровень паранойи, когда дело касается всего, что связано с цифровыми активами или предложениями о работе от неизвестных рекрутеров.
Утверждается, что хакеры, предположительно связанные с администрацией Северной Кореи, расширили свою тактику мошенничества с цифровыми валютами с помощью методов социальной инженерии. Эта тактика предполагает проникновение во многие крупные международные технологические компании.
Как сообщает TechCrunch, исследователи на недавней конференции по кибербезопасности под названием Cyberwarcon обнаружили две хакерские группы северокорейского происхождения, известные как «Sapphire Sleet» и «Ruby Sleet».
Sapphire Sleet обманывала людей, используя фиктивные вакансии, выдавая себя за настоящих рекрутеров. Этих жертв заманивали на собеседования или предлагали работу. Однако без их ведома хакеры на этапе собеседования заражали свои компьютеры вредоносным программным обеспечением, которое было замаскировано под файлы с изображениями (PDF) или опасные ссылки.
Руби Слит успешно получила доступ к аэрокосмическим и оборонным компаниям, расположенным в США, Великобритании и Южной Корее, с намерением получить секретную военную информацию.
Более того, в документе освещаются интригующие подробности о северокорейском ИТ-персонале, который якобы создает обманные личности с помощью искусственного интеллекта, социальных сетей и инструментов голосовой манипуляции, чтобы получить доступ к организациям под ложным предлогом, часто с целью мошенничества при найме на работу.
Северокорейские хакеры атаковали криптоиндустрию
До того, как исследователи Cyberwarcon выпустили предупреждение, уже было известно, что хакеры, связанные с правительством Северной Кореи, сосредоточились на проникновении в криптовалютный бизнес с помощью аналогичных стратегий.
В августе кибер-следователь ZackXBT предположил, что он обнаружил группу из 21 человека, предположительно выходца из Северной Кореи, участвовавшего в различных криптовалютных проектах под вымышленным именем.
В сентябре ФБР позже предупредило, что киберпреступники из Северной Кореи используют фейковые предложения о работе для проникновения вредоносного ПО в криптовалютные компании и децентрализованные финансовые проекты. Это вредоносное ПО при загрузке или нажатии похищало личные ключи пользователей.
Недавно, в октябре, возникли опасения относительно модуля Liquid Stakes экосистемы Cosmos, утверждая, что он мог быть создан разработчиками из Северной Кореи.
Первоначально Джейкоб Гадикян, разработчик экосистемы Cosmos, заявил: «Те, кто создал LSM, являются одними из самых хитрых и продуктивных хакеров криптовалюты в мире». Опасения по поводу скрытых точек входа и вредоносных программных кодов привели к многочисленным оценкам безопасности модуля Cosmos Liquid Stakes.
Смотрите также
- Прогноз курса доллара к злотому на 2024
- Что будет с XRP: прогнозы цен на криптовалюту XRP
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Что будет с биткоином: прогнозы цен на криптовалюту BTC
- Что будет с Solana: прогнозы цен на криптовалюту SOL
- Что будет с Pepe: прогнозы цен на криптовалюту PEPE
- Что будет с Hedera: прогнозы цен на криптовалюту HBAR
- Что будет с TON: прогнозы цен на криптовалюту TON
- Прогноз курса доллара к шекелю на 2024
- Акции Южуралзолото ГК прогноз. Цена акций UGLD
2024-11-29 00:08