Автор: Винс Квил, CoinTelegraph; Перевод: Дэнг Тун, Golden Finance
По сообщениям, связанный с правительством КНДР Хакер расширил социальную инженерию по промыванию глаз, направленную на кражу Криптоактивов, вторгшись в 'сотни' крупных многонациональных информационно-технологических компаний.
Согласно статье TechCrunch, исследователи конференции по кибербезопасности Cyberwarcon обнаружили две группировки хакеров из КНДР под названиями "Sapphire Sleet" и "Ruby Sleet".
Sapphire Sleet атакует людей, не имеющих осторожности, путем выдачи себя за законного работодателя и привлечения их на собеседование или предоставления других возможностей трудоустройства, и затем нацелен на отдельных лиц через мошеннические программы трудоустройства. Затем во время интервью Хакер инфицирует компьютеры пользователей, маскируя вредоносные программы в виде файлов изображений (PDF) или замаскированных ссылок.
Ruby Sleet успешно проник в контракторы военной и авиакосмической отрасли в США, Великобритании и Южной Корее, украв военные секреты.
Кроме того, отчет отмечает, что северокорейские ИТ-специалисты используют искусственный интеллект, социальные сети и технологии изменения голоса для создания фальшивых личностей, которые проникают в компании и совершают мошенничество при найме.
2024 年 11 月Криптовалюта盗窃情况。来源:Immunefi
朝鲜Хакер瞄准шифрование行业
Задолго до того, как исследователи Cyberwarcon предупредили организации информационных технологий о группировке Хакеров из КНДР, связанные с правительством КНДР Хакеры использовали ту же стратегию против компаний по Криптовалюта.
8 月, в блокчейне детектив ZackXBT заявил, что уже выявил 21 разработчика, предположительно из КНДР, занимающихся различными проектами в областишифрование, используя фальшивые личности.
Впоследствии в сентябре Федеральное бюро расследований (ФБР) предупредило, что вредоносные программы, замаскированные под рабочие места, используются хакерами из КНДР для атак на криптовалютные компании и проекты в сфере децентрализованной финансовой системы. Как только пользователи скачивают вредоносные программы или переходят по вредоносным ссылкам, их закрытый ключ крадется.
Недавно, в октябре, экосистема Cosmos столкнулась с проблемами связанными с Liquid Stake, модулем, который, как утверждается, был создан корейским разработчиком.
Разработчик экосистемы Cosmos, Jacob Gadikian, говорит: "Люди, создающие LSM, являются самыми опытными и продуктивными Криптоактивы ворами в мире." Угрозы со стороны задних дверей и других вредоносных строк кода привели к нескольким проверкам безопасности модуля Liquid Stake Cosmos.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Отчет: Хакеры из Северной Кореи используют технологии искусственного интеллекта и другие для атак на отрасль ИТ и шифрования
Автор: Винс Квил, CoinTelegraph; Перевод: Дэнг Тун, Golden Finance
По сообщениям, связанный с правительством КНДР Хакер расширил социальную инженерию по промыванию глаз, направленную на кражу Криптоактивов, вторгшись в 'сотни' крупных многонациональных информационно-технологических компаний.
Согласно статье TechCrunch, исследователи конференции по кибербезопасности Cyberwarcon обнаружили две группировки хакеров из КНДР под названиями "Sapphire Sleet" и "Ruby Sleet".
Sapphire Sleet атакует людей, не имеющих осторожности, путем выдачи себя за законного работодателя и привлечения их на собеседование или предоставления других возможностей трудоустройства, и затем нацелен на отдельных лиц через мошеннические программы трудоустройства. Затем во время интервью Хакер инфицирует компьютеры пользователей, маскируя вредоносные программы в виде файлов изображений (PDF) или замаскированных ссылок.
Ruby Sleet успешно проник в контракторы военной и авиакосмической отрасли в США, Великобритании и Южной Корее, украв военные секреты.
Кроме того, отчет отмечает, что северокорейские ИТ-специалисты используют искусственный интеллект, социальные сети и технологии изменения голоса для создания фальшивых личностей, которые проникают в компании и совершают мошенничество при найме.
2024 年 11 月Криптовалюта盗窃情况。来源:Immunefi
朝鲜Хакер瞄准шифрование行业
Задолго до того, как исследователи Cyberwarcon предупредили организации информационных технологий о группировке Хакеров из КНДР, связанные с правительством КНДР Хакеры использовали ту же стратегию против компаний по Криптовалюта.
8 月, в блокчейне детектив ZackXBT заявил, что уже выявил 21 разработчика, предположительно из КНДР, занимающихся различными проектами в областишифрование, используя фальшивые личности.
Впоследствии в сентябре Федеральное бюро расследований (ФБР) предупредило, что вредоносные программы, замаскированные под рабочие места, используются хакерами из КНДР для атак на криптовалютные компании и проекты в сфере децентрализованной финансовой системы. Как только пользователи скачивают вредоносные программы или переходят по вредоносным ссылкам, их закрытый ключ крадется.
Недавно, в октябре, экосистема Cosmos столкнулась с проблемами связанными с Liquid Stake, модулем, который, как утверждается, был создан корейским разработчиком.
Разработчик экосистемы Cosmos, Jacob Gadikian, говорит: "Люди, создающие LSM, являются самыми опытными и продуктивными Криптоактивы ворами в мире." Угрозы со стороны задних дверей и других вредоносных строк кода привели к нескольким проверкам безопасности модуля Liquid Stake Cosmos.