Per Bloomberg melaporkan, penggodam yang disokong Korea Utara mungkin meningkatkan usaha dan vektor serangan mereka terhadap industri crypto. Pelakon jahat nampaknya mencuri resume dan maklumat daripada laman web penyenaraian pekerjaan utama untuk memohon pekerjaan dalam sektor yang baru lahir.
Laporan itu mendakwa bahawa penyerang mengambil data yang sah daripada LinkedIn dan tapak web utama lain untuk mencipta profil palsu sebagai jurutera perisian, pembangun atau perisian dengan pengalaman luas bekerja dalam IT. Dengan cara itu, mereka boleh menyusup ke syarikat atau projek kripto.
Operation Dream Job Dan AppleJeus Job Menyasarkan Industri Kripto
Percubaan ini adalah sebahagian daripada dua operasi berbeza yang didakwa ditaja oleh Korea Utara. Dipanggil AppleJeus dan Operation Dream Job, menurut a melaporkan dikeluarkan oleh firma keselamatan siber Mandiant dan Google.
Dalam laporan yang disiarkan pada Mac 2022, Kumpulan Analisis Ancaman Google memperincikan operasi ini sebagai percubaan berterusan untuk menyasarkan organisasi, negara, media berita dan syarikat untuk menyusup masuk dan menyerang mereka dari dalam.
Laporan itu mendakwa lebih 250 individu telah terjejas secara negatif oleh Operation Dream Job dan hampir 100 pengguna crypto dari Operation AppleJeus. Penyerang telah dapat mencuri atau menjejaskan domain seperti blockchainnews, disneycareers, find-dreamjob, dan lain-lain.
Penyerang menggunakan strategi yang berbeza untuk mengeksploitasi mangsa mereka dan nampaknya sedang memperhalusi pendekatan mereka. Joe Dobson, Penganalisis Utama di Mandiant, berkata perkara berikut mengenai operasi ini untuk menyusup ke dalam industri crypto dan bagaimana ia boleh berguna kepada rejim Korea Utara:
Ia datang kepada ancaman orang dalam. Jika seseorang diupah ke projek kripto, dan mereka menjadi pembangun teras, itu membolehkan mereka mempengaruhi sesuatu, sama ada untuk kebaikan atau tidak.
Adakah Korea Utara Memanipulasi Pasaran Kripto?
Menurut Bloomberg, pelakon jahat itu mungkin cuba beroperasi dari dalam organisasi ini untuk mengawal dan menggunakan lebih banyak pengaruh ke atas trend yang akan datang. Dengan cara itu, penyerang boleh meletakkan diri mereka di hadapan pelabur runcit dan institusi dan mendapat manfaat daripada lonjakan harga aset digital.
Penggodam Korea Utara telah didakwa berinteraksi dengan ahli ruang di GitHub dan juga mencari pekerjaan di syarikat berprofil tinggi dengan menyamar sebagai pengarang dan pengasas Whitepaper. Michael Barnhart, seorang lagi Penganalisis Utama di Mandiant, menambah:
Ini adalah warga Korea Utara yang cuba mendapatkan pekerjaan dan pergi ke tempat di mana mereka boleh menyalurkan wang kembali kepada rejim.
Kembali pada April 2022, Jonathan Wu, seorang eksekutif di Aztec Network, projek Web3 yang memfokuskan pada privasi berkongsi pengalamannya menemu bual seorang penggodam Korea Utara yang berpotensi untuk sesuatu jawatan. Wu sedar tentang lonjakan serangan siber terhadap industri, dan bersama-sama dengan tanda-tanda lain, dia dapat mengenal pasti suspek.
Di Twitter, Wu berkata perkara berikut mengenai pengalamannya:
Bukan omong kosong, saya rasa saya baru sahaja menemubual seorang penggodam Korea Utara. Mengerikan, kelakar dan peringatan untuk bersikap paranoid dan semak tiga kali amalan OpSec anda.
Wu juga percaya penyerang ini akan memperbaiki modus operandi mereka pada masa hadapan. Oleh itu, mengapa syarikat dan pengguna mesti memerhatikan ancaman baharu yang muncul dalam ruang.
Pada masa penulisan, Ethereum (ETH) berdagang pada $1,630 dengan pergerakan mengiring dalam 24 jam yang lalu.
Sumber: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/