Per Bloomberg rapporto, gli hacker sostenuti dalla Corea del Nord potrebbero intensificare i loro sforzi e attaccare i vettori contro l'industria delle criptovalute. I cattivi attori sembrano rubare curricula e informazioni dai principali siti Web di annunci di lavoro per fare domanda per lavori nel settore nascente.
Il rapporto afferma che gli aggressori stanno prelevando dati legittimi da LinkedIn e da altri importanti siti Web per creare profili falsi come ingegneri software, sviluppatori o software con una vasta esperienza di lavoro nel settore IT. In questo modo, possono infiltrarsi in società o progetti di criptovalute.
Operazione Dream Job e AppleJeus Job si rivolgono all'industria delle criptovalute
Questi tentativi fanno parte di due diverse operazioni presumibilmente sponsorizzate dalla Corea del Nord. Chiamato AppleJeus e Operazione Dream Job, secondo a rapporto rilasciato dalla società di sicurezza informatica Mandiant e Google.
In un rapporto pubblicato a marzo 2022, il Threat Analysis Group di Google ha descritto in dettaglio queste operazioni come un tentativo continuo di prendere di mira organizzazioni, paesi, mezzi di informazione e aziende per infiltrarsi e attaccarli dall'interno.
Il rapporto afferma che oltre 250 persone sono state influenzate negativamente dall'operazione Dream Job e quasi 100 utenti crittografici dall'operazione AppleJeus. Gli aggressori sono stati in grado di rubare o compromettere domini come blockchainnews, disneycareers, find-dreamjob e altri.
Gli aggressori utilizzano strategie diverse per sfruttare le loro vittime e sembrano affinare il loro approccio. Joe Dobson, analista principale di Mandiant, ha affermato quanto segue su queste operazioni per infiltrarsi nell'industria delle criptovalute e su come possono essere utili al regime nordcoreano:
Si tratta di minacce interne. Se qualcuno viene assunto in un progetto crittografico e diventa uno sviluppatore principale, ciò consente loro di influenzare le cose, per sempre o meno.
La Corea del Nord sta manipolando il mercato delle criptovalute?
Secondo Bloomberg, i cattivi attori potrebbero cercare di operare dall'interno di queste organizzazioni per controllare ed esercitare una maggiore influenza sulle tendenze imminenti. In questo modo, gli aggressori potrebbero posizionarsi davanti agli investitori al dettaglio e alle istituzioni e beneficiare dell'impennata del prezzo degli asset digitali.
Gli hacker nordcoreani avrebbero interagito con i membri dello spazio su GitHub e avrebbero persino cercato lavoro in aziende di alto profilo impersonando autori e fondatori del Whitepaper. Michael Barnhart, un altro analista principale di Mandiant, ha aggiunto:
Questi sono nordcoreani che cercano di essere assunti e di arrivare in un posto dove possono incanalare i soldi al regime.
Nell'aprile 2022, Jonathan Wu, un dirigente di Aztec Network, un progetto Web3 incentrato sulla privacy ha condiviso la sua esperienza intervistando un potenziale hacker nordcoreano per una posizione. Wu era a conoscenza dell'ondata di attacchi informatici contro l'industria e, insieme ad altri segnali, è stato in grado di identificare il sospetto.
Su Twitter, Wu ha detto quanto segue sulla sua esperienza:
Nessuna stronzata, penso di aver appena intervistato un hacker nordcoreano. Terrificante, esilarante e un promemoria per essere paranoici e controllare tre volte le tue pratiche OpSec.
Wu crede anche che questi attaccanti miglioreranno il loro modus operandi in futuro. Ecco perché le aziende e gli utenti devono tenere d'occhio le nuove minacce che emergono nello spazio.
Al momento in cui scrivo, Ethereum (ETH) è scambiato a $ 1,630 con movimento laterale nelle ultime 24 ore.
Fonte: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/