Auteur: Vince Quill, CoinTelegraph; Traduction: Deng Tong, Jinse Finance
Selon les rapports, les Hackers liés au gouvernement nord-coréen ont élargi leur ingénierie sociale eyewash visant à voler des cryptoactifs en pénétrant dans des «centaines» de grandes entreprises de technologies de l'information multinationales.
Selon un article de TechCrunch, les chercheurs de la conférence sur la cyberguerre Cyberwarcon ont découvert deux groupes de hackers nord-coréens, appelés "Sapphire Sleet" et "Ruby Sleet".
Sapphire Sleet targets individuals by impersonating legitimate recruiters and luring unsuspecting victims to participate in interviews or provide other job opportunities, using fraudulent employment schemes. Then, Hackers infect users' computers at some point during the interview process with malware disguised as image document files (PDF) or malicious links.
Ruby Sleet a réussi à infiltrer des entrepreneurs de l'aérospatiale et de la défense aux États-Unis, au Royaume-Uni et en Corée du Sud, volant des secrets militaires.
En outre, le rapport mentionne également que les employés nord-coréens en informatique utilisent l'intelligence artificielle, les médias sociaux et la technologie de modification de la voix pour créer de fausses identités qui s'infiltrent dans les entreprises et mènent des escroqueries de recrutement.
2024 年 11 月Cryptoactifs盗窃情况。来源:Immunefi
Les hackers nord-coréens ciblent l'industrie du chiffrement
Bien avant que les chercheurs de Cyberwarcon ne mettent en garde contre le groupe de hackers nord-coréens ciblant les sociétés de technologies de l'information, des hackers liés au régime nord-coréen ont utilisé la même stratégie pour cibler des sociétés de Cryptoactifs.
En août, l'enquêteur hors-chaîne ZackXBT prétend avoir identifié 21 développeurs présumés nord-coréens qui travaillent sur divers projets de chiffrement sous de fausses identités.
Plus tard, en septembre, le FBI a émis un avertissement, indiquant que les hackers nord-coréens utilisaient des logiciels malveillants se faisant passer pour des opportunités d'emploi pour cibler des sociétés de cryptomonnaie et des projets financiers décentralisés. Une fois que l'utilisateur a téléchargé le logiciel malveillant ou cliqué sur le lien malveillant, leur clé privée est volée.
Récemment, en octobre, l'écosystème Cosmos a été confronté à des préoccupations concernant son module Liquid Stake, qui aurait été construit par un développeur nord-coréen.
Le développeur de l'écosystème Cosmos, Jacob Gadikian, a déclaré : "Les constructeurs de LSM sont les voleurs de cryptomonnaie les plus habiles et les plus prolifiques au monde." Les menaces de portes dérobées et d'autres lignes de code malveillantes ont entraîné plusieurs audits de sécurité du module Cosmos Liquid Stake.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Rapport : Les hackers nord-coréens utilisent des technologies telles que l'IA pour attaquer l'industrie de l'informatique et du chiffrement
Auteur: Vince Quill, CoinTelegraph; Traduction: Deng Tong, Jinse Finance
Selon les rapports, les Hackers liés au gouvernement nord-coréen ont élargi leur ingénierie sociale eyewash visant à voler des cryptoactifs en pénétrant dans des «centaines» de grandes entreprises de technologies de l'information multinationales.
Selon un article de TechCrunch, les chercheurs de la conférence sur la cyberguerre Cyberwarcon ont découvert deux groupes de hackers nord-coréens, appelés "Sapphire Sleet" et "Ruby Sleet".
Sapphire Sleet targets individuals by impersonating legitimate recruiters and luring unsuspecting victims to participate in interviews or provide other job opportunities, using fraudulent employment schemes. Then, Hackers infect users' computers at some point during the interview process with malware disguised as image document files (PDF) or malicious links.
Ruby Sleet a réussi à infiltrer des entrepreneurs de l'aérospatiale et de la défense aux États-Unis, au Royaume-Uni et en Corée du Sud, volant des secrets militaires.
En outre, le rapport mentionne également que les employés nord-coréens en informatique utilisent l'intelligence artificielle, les médias sociaux et la technologie de modification de la voix pour créer de fausses identités qui s'infiltrent dans les entreprises et mènent des escroqueries de recrutement.
2024 年 11 月Cryptoactifs盗窃情况。来源:Immunefi
Les hackers nord-coréens ciblent l'industrie du chiffrement
Bien avant que les chercheurs de Cyberwarcon ne mettent en garde contre le groupe de hackers nord-coréens ciblant les sociétés de technologies de l'information, des hackers liés au régime nord-coréen ont utilisé la même stratégie pour cibler des sociétés de Cryptoactifs.
En août, l'enquêteur hors-chaîne ZackXBT prétend avoir identifié 21 développeurs présumés nord-coréens qui travaillent sur divers projets de chiffrement sous de fausses identités.
Plus tard, en septembre, le FBI a émis un avertissement, indiquant que les hackers nord-coréens utilisaient des logiciels malveillants se faisant passer pour des opportunités d'emploi pour cibler des sociétés de cryptomonnaie et des projets financiers décentralisés. Une fois que l'utilisateur a téléchargé le logiciel malveillant ou cliqué sur le lien malveillant, leur clé privée est volée.
Récemment, en octobre, l'écosystème Cosmos a été confronté à des préoccupations concernant son module Liquid Stake, qui aurait été construit par un développeur nord-coréen.
Le développeur de l'écosystème Cosmos, Jacob Gadikian, a déclaré : "Les constructeurs de LSM sont les voleurs de cryptomonnaie les plus habiles et les plus prolifiques au monde." Les menaces de portes dérobées et d'autres lignes de code malveillantes ont entraîné plusieurs audits de sécurité du module Cosmos Liquid Stake.