Дослідження: Північнокорейські хакери використовують фальшиві робочі місця для вторгнення в хмарні системи, цього року вже вкрадено 1,6 мільярда доларів США у криптоактивах.

PANews 5 серпня, згідно з повідомленням Decrypt, на основі дослідження Google Cloud та компанії з кібербезпеки Wiz, північнокорейські хакерські організації проникають у хмарні системи через фальшиві запрошення на посади в IT, очікується, що до 2025 року вони вкрадуть криптоактиви на суму 1,6 мільярда доларів. Дослідження показує, що хакерська група з кодовою назвою UNC4899 (також відома як TraderTraitor, Jade Sleet або Slow Pisces) через соціальні мережі видає себе за роботодавців, спокушаючи співробітників цільових компаній запускати шкідливі програми, успішно зламуючи системи Google Cloud та AWS і захоплюючи головні вузли криптовалютних транзакцій. Wiz зазначає, що TraderTraitor представляє певний тип загрози, а не конкретну групу, північнокорейські підтримувані організації Lazarus Group, APT38, BlueNoroff та Stardust Chollima є типовими «кулісами» атак TraderTraitor. Цей атакувальний модуль постійно еволюціонує з 2020 року: на початку використовували JavaScript для створення шкідливих криптоактивів, у 2023 році було введено використання вразливостей в відкритому коді, а в 2024 році основна увага була приділена атакам на хмарну інфраструктуру бірж, включаючи злом, що призвів до збитків у 3,05 мільярда доларів США для японської DMM Bitcoin. Експерти вказують, що північнокорейські хакери першими почали використовувати технології ШІ для генерації фішингових електронних листів і шкідливих сценаріїв, а їх атакувальна команда може налічувати тисячі людей.