Laporan: Hacker Korea Utara menggunakan teknologi AI dan lainnya untuk menyerang industri IT dan enkripsi

robot
Pembuatan abstrak sedang berlangsung

Penulis: Vince Quill, CoinTelegraph; Terjemahan: Deng Tong, Golden Finance

Menurut laporan, Hacker yang terkait dengan pemerintah Korea Utara telah memperluas skema rekayasa sosial untuk mencuri Mata Uang Kripto dengan meretas "ratusan" perusahaan teknologi informasi multinasional besar.

Menurut sebuah artikel dari TechCrunch, para peneliti konferensi keamanan jaringan Cyberwarcon menemukan dua kelompok Hacker Korea Utara, yang disebut "Sapphire Sleet" dan "Ruby Sleet".

Sapphire Sleet memperdaya korban yang kurang curiga dengan menyamar sebagai staf rekrutmen resmi dan mengajak mereka untuk mengikuti wawancara atau menawarkan peluang kerja lainnya, dengan tujuan menjalankan skema pekerjaan yang menipu secara finansial. Kemudian, Hacker akan menginfeksi komputer korban dengan malware yang menyamar sebagai file dokumen gambar (PDF) atau tautan berbahaya selama proses wawancara.

Ruby Sleet berhasil meresap ke kontraktor penerbangan dan pertahanan AS, Inggris, dan Korea Selatan, mencuri rahasia militer.

Selain itu, laporan juga menyebutkan bahwa karyawan IT Korea Utara menggunakan kecerdasan buatan, media sosial, dan teknologi perubahan suara untuk membuat identitas palsu yang menembus perusahaan dan melakukan penipuan rekrutmen.

TIQiexoIPVY6ezzLStcfFDdegl08CiQwADVn1SmK.jpeg

Keadaan Pencurian Mata Uang Kripto pada November 2024. Sumber: Immunefi

Hacker Korea Utara Mengincar industri enkripsi

Sebelum peneliti Cyberwarcon memperingatkan tentang kelompok Hacker Korea Utara yang terkait dengan perusahaan teknologi informasi, Hacker yang terkait dengan rezim Korea Utara menggunakan strategi yang sama untuk menargetkan perusahaan Aset Kripto.

Pada bulan 8, detektif on-chain ZackXBT mengklaim telah mengidentifikasi 21 pengembang yang diduga berasal dari Korea Utara, mereka menggunakan identitas palsu untuk terlibat dalam berbagai proyek enkripsi.

Kemudian, pada bulan September, Biro Investigasi Federal Amerika Serikat (FBI) mengeluarkan peringatan bahwa Hacker Korea Utara menggunakan malware yang menyamar sebagai kesempatan kerja untuk menargetkan perusahaan Mata Uang Kripto dan proyek Keuangan Desentralisasi. Begitu pengguna mengunduh malware atau mengklik tautan berbahaya, Kunci Pribadi mereka akan dicuri.

Baru-baru ini, pada bulan Oktober, ekosistem Cosmos menghadapi kekhawatiran terhadap modul Liquid Stake-nya, yang disebut-sebut dibangun oleh pengembang asal Korea Utara.

Pengembang ekosistem Cosmos, Jacob Gadikian, menyatakan: "Orang yang membangun LSM adalah pencuri Mata Uang Kripto paling terampil dan produktif di dunia." Ancaman dari pintu belakang dan baris kode berbahaya lainnya mendorong dilakukannya audit keamanan berulang kali terhadap modul Cosmos Liquid Stake.

Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
  • Hadiah
  • 1
  • Bagikan
Komentar
0/400
Tidak ada komentar
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate.io
Komunitas
Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • ไทย
  • Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)