Исследование: Северокорейские хакеры используют поддельные вакансии для взлома облачных систем, в этом году они украли 1,6 миллиарда долларов Криптоактивов.

PANews 5 августа сообщает, что согласно исследованию Decrypt, проводимому Google Cloud и компанией по кибербезопасности Wiz, северокорейская хакерская группа проникает в облачные системы через фальшивые предложения о работе в IT, ожидается, что к 2025 году будет украдено криптоактивов на сумму 1,6 миллиарда долларов. Исследование показывает, что хакерская группа с кодовым названием UNC4899 (также известная как TraderTraitor, Jade Sleet или Slow Pisces) выдает себя за работодателя в социальных сетях, чтобы заставить сотрудников целевых компаний запустить вредоносные программы, в результате чего они успешно вторглись в системы Google Cloud и AWS и захватили серверы криптоактивов. Wiz утверждает, что TraderTraitor представляет собой определенный тип угрозы, а не конкретную группу; поддерживаемые Северной Кореей организации Lazarus Group, APT38, BlueNoroff и Stardust Chollima являются типичными кукловодами атак TraderTraitor. Эта модель атаки продолжает эволюционировать с 2020 года: на ранних этапах использовались вредоносные приложения для шифрования, построенные на JavaScript, в 2023 году были внедрены уязвимости в открытом исходном коде, а в 2024 году внимание было сосредоточено на атаках на облачную инфраструктуру бирж, включая инцидент с взломом, который привел к убыткам в 305 миллионов долларов для японской DMM Bitcoin. Эксперты отмечают, что северокорейские хакеры первыми начали использовать технологии ИИ для генерации фишинговых писем и вредоносных скриптов, и размер их атакующей группы может достигать нескольких тысяч человек.