Rapor: Kuzey Kore Hacker'larının AI ve diğer teknolojileri kullanarak IT ve şifreleme sektörüne saldırdığı bildirildi.

robot
Abstract generation in progress

Yazar: Vince Quill, CoinTelegraph; Çevirmen: Deng Tong, Jinse Finance

Kuzey Kore hükümetiyle bağları olan Hacker'ın, "yüzlerce" büyük çok uluslu bilgi teknolojisi şirketine sızarak Kripto Para'yı çalmayı amaçlayan sosyal mühendislik göz boyamayı genişlettiği bildirildi.

TechCrunch tarafından yayınlanan bir makaleye göre, Cyberwarcon Siber Güvenlik Konferansı'ndaki araştırmacılar, "Sapphire Sleet" ve "Ruby Sleet" adlı iki Kuzey Koreli Hacker grubunu ortaya çıkardılar. **

Sapphire Sleet, Hacker tarafından yasal bir işe alım temsilcisi gibi davranarak ve savunmasız kurbanları röportaja katılmaya veya diğer iş fırsatları sunmaya teşvik ederek, kişilere karşı dolandırıcılık amaçlı istihdam planıyla hedef alınır. Daha sonra, Hacker, röportaj sürecinde bir noktada kullanıcıların bilgisayarını kötü amaçlı yazılımla enfekte etmek için PDF olarak maskelenmiş bir resim belgesi veya kötü amaçlı bir bağlantı kullanır.

Ruby Sleet, Amerika, İngiltere ve Güney Kore'deki havacılık ve savunma tedarikçilerine sızmayı başardı ve askeri sırları çaldı.

Ayrıca, rapor ayrıca, Kuzey Koreli IT çalışanlarının yapay zeka, sosyal medya ve ses değiştirme teknolojisi kullanarak ürettiği sahte kimliklerle şirketlere sızdığı ve işe alım dolandırıcılığı yaptığına dikkat çekti.

TIQiexoIPVY6ezzLStcfFDdegl08CiQwADVn1SmK.jpeg

2024 Kasım Kripto Varlıklar Hırsızlık Durumu. Kaynak: Immunefi

Kuzey Koreli Hacker'lar şifreleme sektörüne odaklanıyor

Cyberwarcon araştırmacıları, Kuzey Koreli Hacker grubuna yönelik uyarı yapmadan önce, Kuzey Kore rejimiyle ilişkili Hacker'lar Kripto Varlık şirketlerine aynı stratejiyi uygulamıştı.

Ağustos ayında, on-chain dedektifi ZackXBT, 21 Kuzey Koreli geliştiriciyi tespit ettiğini iddia etti, bunların çeşitli şifreleme projeleriyle sahte kimlikler kullanarak faaliyet gösterdiklerine inanılıyor.

Daha sonra, FBI, Eylül ayında, Kuzey Koreli Hacker'ların Kripto Para şirketlerini ve Merkeziyetsizlik finans projelerini hedefleyen iş fırsatı olarak kılık değiştirmiş kötü amaçlı yazılımı kullandığını belirterek uyarıda bulundu. Kullanıcılar kötü amaçlı yazılımı indirdiklerinde veya zararlı bir bağlantıya tıkladıklarında, Özel Anahtarları çalınır.

Son zamanlarda, Ekim ayında Cosmos ekosistemi, Liquid Stake modülüne ilişkin endişelerle karşı karşıya kaldı, bu modülün Kuzey Koreli geliştiriciler tarafından inşa edildiği iddia ediliyor.

Cosmos ekosisteminin geliştiricisi Jacob Gadikian, "LSM'yi inşa edenler dünyanın en yetenekli ve en üretken Kripto Varlık hırsızlarıdır" dedi. Arka kapı ve diğer kötü amaçlı kod satırlarının tehdidi, Cosmos Liquid Stake modülüne birkaç kez güvenlik denetimi yapılmasına neden oldu.

View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
  • Reward
  • 1
  • Share
Comment
0/400
No comments
  • Pin