در هر بلومبرگ گزارش، هکرهای مورد حمایت کره شمالی ممکن است تلاش های خود را افزایش داده و بردارهای حمله علیه صنعت کریپتو را افزایش دهند. به نظر میرسد بازیگران بد رزومه و اطلاعات را از وبسایتهای اصلی فهرستهای شغلی میدزدند تا برای مشاغل در بخش نوپا درخواست دهند.
این گزارش ادعا میکند که مهاجمان دادههای قانونی را از لینکدین و سایر وبسایتهای بزرگ برای ایجاد پروفایلهای جعلی به عنوان مهندسان نرمافزار، توسعهدهندگان یا نرمافزارهایی که تجربه زیادی در زمینه فناوری اطلاعات دارند، میگیرند. به این ترتیب، آنها می توانند به شرکت ها یا پروژه های رمزنگاری نفوذ کنند.
Operation Dream Job و AppleJeus Job صنعت کریپتو را هدف قرار می دهد
این تلاش ها بخشی از دو عملیات مختلف است که گفته می شود توسط کره شمالی حمایت می شود. به گفته a. AppleJeus و Operation Dream Job نامیده می شود گزارش توسط شرکت امنیت سایبری Mandiant و گوگل منتشر شده است.
در گزارشی که در مارس 2022 منتشر شد، گروه تحلیل تهدیدات گوگل این عملیات را به عنوان تلاشی مداوم برای هدف قرار دادن سازمانها، کشورها، رسانههای خبری و شرکتها برای نفوذ به آنها و حمله از داخل به آنها توضیح داد.
این گزارش ادعا می کند که بیش از 250 نفر تحت تأثیر منفی عملیات رویای کار و تقریباً 100 کاربر رمزارز از عملیات AppleJeus قرار گرفته اند. مهاجمان توانستهاند دامنههایی مانند blockchainnews، disneycareers، find-dreamjob و دیگران را به سرقت ببرند یا به خطر بیاندازند.
مهاجمان از استراتژی های مختلفی برای سوء استفاده از قربانیان خود استفاده می کنند و به نظر می رسد که رویکرد خود را اصلاح می کنند. جو دابسون، تحلیلگر اصلی Mandiant، در مورد این عملیات برای نفوذ به صنعت کریپتو و اینکه چگونه می تواند برای رژیم کره شمالی مفید باشد، گفت:
این به تهدیدات داخلی برمی گردد. اگر شخصی در یک پروژه کریپتو استخدام شود، و او به یک توسعه دهنده اصلی تبدیل شود، به او اجازه می دهد تا روی چیزها تأثیر بگذارد، چه برای خوب یا نه.
آیا کره شمالی در حال دستکاری بازار ارزهای دیجیتال است؟
به گفته بلومبرگ، بازیگران بد میتوانند از درون این سازمانها برای کنترل و اعمال نفوذ بیشتر بر روندهای آینده تلاش کنند. به این ترتیب، مهاجمان میتوانند خود را در برابر سرمایهگذاران و مؤسسات خرد قرار دهند و از افزایش قیمت داراییهای دیجیتال سود ببرند.
گفته می شود هکرهای کره شمالی با جعل هویت نویسندگان و بنیانگذاران وایت پیپر با اعضای فضا در گیت هاب تعامل داشته اند و حتی در شرکت های معروف جستجو کرده اند. مایکل بارنهارت، یکی دیگر از تحلیلگران اصلی Mandiant، افزود:
اینها کره شمالی هستند که سعی می کنند استخدام شوند و به جایی برسند که بتوانند پول را به رژیم برگردانند.
در آوریل 2022، جاناتان وو، مدیر اجرایی در شبکه آزتک، یک پروژه Web3 با تمرکز بر حریم خصوصی، تجربه خود را از مصاحبه با یک هکر بالقوه کره شمالی برای یک موقعیت به اشتراک گذاشت. وو از افزایش حملات سایبری علیه صنعت آگاه بود و همراه با علائم دیگر، توانست مظنون را شناسایی کند.
در توییتر، وو در مورد تجربه خود چنین گفت:
بدون مزخرف فکر می کنم همین الان با یک هکر کره شمالی مصاحبه کردم. وحشتناک، خنده دار، و یادآوری برای پارانوئید بودن و سه بار بررسی عملکرد OpSec.
وو همچنین معتقد است که این مهاجمان در آینده شیوه عملکرد خود را بهبود خواهند بخشید. بنابراین، چرا شرکت ها و کاربران باید مراقب تهدیدات جدید در حال ظهور در فضا باشند.
در زمان نگارش این مقاله، اتریوم (ETH) با حرکت جانبی در 1,630 ساعت گذشته با قیمت 24 دلار معامله می شود.
منبع: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/