„Binance“ įkūrėjas Changpengas Zhao (CZ) paskelbė įspėjimą kriptovaliutų projektams apie Šiaurės Korėjos įsilaužėlius.
Jis išsamiai aprašė, kaip grupė naudoja vis sudėtingesnę taktiką, kad galėtų patekti į įmones.
Operatyvininkai išnaudoja įdarbinimo procesą
CZ pasidalino savo susirūpinimu per rugsėjo 18 x įrašą, apibūdindamas įsilaužėlius kaip „pažengusį, kūrybingą ir kantrią“. Jis paaiškino, kaip labiausiai paplitęs metodas, kurį naudoja šie asmenys, yra pozavimas kaip kandidatai į darbą siekiant užtikrinti vaidmenis įmonėse, ypač kūrėjų, saugumo ir finansų pozicijose, suteikiant jiems „koją į duris“.
Kitais atvejais grupė pozuoja kaip darbdaviai ir bando apklausti darbuotojus, naudodama kenkėjiškų programų platinimo procesą. Zhao pažymėjo, kad per šias sesijas užpuolikai dažnai tvirtina, kad kyla problemų dėl mastelio ir tada nusiunčia nuorodą į „atnaujinimą“, turintį virusą, arba jie pateikia kodavimo klausimus, po kurių seka „pavyzdinis kodas“, įterptas kenkėjiška programine įranga.
Kita taktika apima apsimetimą vartotojais, kurie pateikia klientų aptarnavimo užklausas, kuriose yra kenkėjiškų nuorodų. CZ pridūrė, kad įsilaužėliai taip pat moka ar papirko darbuotojus ir pasamdė pardavėjus, kad gautų prieigą prie duomenų, nurodydami naujausią bylą Indijoje, kur buvo pažeista išorės paslaugų tarnyba, todėl duomenų nutekėjimas buvo iš didelių JAV biržos ir nuostolių, viršijančių 400 milijonų dolerių.
Šis perspėjimas įvyks po kibernetinio saugumo saugumo aljanso (SEAL) pranešimo, profiliuojančio daugiau nei 60 imperatorių, susijusių su Šiaurės Korėjos operacijomis. Ataskaitoje teigiama, kad šie užpuolikai sukūrė netikrus „LinkedIn“ profilius, sudarė „GitHub“ portfelius ir panaudojo suklastotus vyriausybės ID, kad jų programos atrodytų tikros.
Metodų poslinkis
Šiaurės Korėjos įsilaužėliai visada kėlė didelę grėsmę kriptovaliutų pramonėje – vien tik 2024 m. Pavogta daugiau nei 1,3 milijardo JAV dolerių vertės turtas. Tradiciškai jie rėmėsi sukčiavimo, kenkėjiškų programų ir privačių raktų kompromisais, kad plėšikavo iš mainų. Tačiau naujausi pranešimai rodo, kad jie siekia nukreipti į žmogiškuosius išteklius.
Atskiras „Zachxbt“ tyrimas taip pat atskleidė, kaip maža penkių IT darbuotojų KLDR komanda valdė daugiau nei 30 netikrų tapatybių kriptovaliutų firmose. Kitur „Coinbase“ taip pat neseniai pranešė apie panašią šių blogų veikėjų grėsmę. „Exchange“ pasidalijo, kad jie vis labiau nukreipia savo nuotolinės darbuotojų politiką, kad įsiskverbtų į jautrias sistemas.
Nuo to laiko generalinis direktorius Brianas Armstrongas paskelbė apie bendrovės vidaus saugumo protokolų pakeitimus, įskaitant privalomus asmeninius asmenis įlipus į JAV, pirštų atspaudų ir JAV pilietybės reikalavimus darbuotojams, turinčioms sistemos lygio prieigą. Biržoje taip pat pristatė griežtesnes interviu procedūras, tokias kaip reikalauti, kad fotoaparatai liktų, kad būtų išvengta apsimetinėjimo ir AI-AIDED instruktavimo.
Atsižvelgiant į didėjančią grėsmę darbo rinkai, CZ paragino kriptovaliutų platformas mokyti savo darbuotojus neatsisiųsti failų ir atidžiai tikrinti potencialius kandidatus.
„Binance Free“ 600 USD (išskirtinė „Cryptopotato“): naudokite šią nuorodą, kad užregistruotumėte naują sąskaitą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (Išsami informacija).
Ribotas pasiūlymas „Cryptopotato“ skaitytojams „BYBIT“: naudokite šią nuorodą norėdami registruoti ir atidaryti 500 USD nemokamą vietą bet kurioje monetoje!
