פּער אַ בלומבערג מעלדונג, צפון קאָרעיִש-באַקט כאַקערז קען זיין סטעפּינג זייער השתדלות און באַפאַלן וועקטאָרס קעגן די קריפּטאָ אינדוסטריע. שלעכט אַקטערז ויסקומען צו גנבענען רעזאַמייז און אינפֿאָרמאַציע פון הויפּט אַרבעט ליסטינגס וועבסיטעס צו צולייגן פֿאַר דזשאָבס אין די נייסאַנט סעקטאָר.
דער באַריכט קליימז אַז אַטאַקערז נעמען לאַדזשיטאַמאַט דאַטן פון לינקעדין און אנדערע הויפּט וועבסיטעס צו שאַפֿן שווינדל פּראָופיילז ווי ווייכווארג ענדזשאַנירז, דעוועלאָפּערס אָדער ווייכווארג מיט וואַסט דערפאַרונג ארבעטן אין עס. אין דעם וועג, זיי קענען ינפילטרייט קריפּטאָ קאָמפּאַניעס אָדער פּראַדזשעקס.
אָפּעראַציע חלום דזשאָב און AppleJeus דזשאָב טאַרגאַץ קריפּטאָ אינדוסטריע
די פרווון זענען טייל פון צוויי פאַרשידענע אַפּעריישאַנז אַלעדזשאַדלי באצאלטע דורך צפון קארעע. גערופֿן AppleJeus און Operation Dream Job, לויט אַ מעלדונג באפרייט דורך סייבער זיכערהייט פירמע Mandiant און Google.
אין אַ באַריכט פּאָסטעד מערץ 2022, Google ס טרעאַט אַנאַליסיס גרופע דיטיילד די אַפּעריישאַנז ווי אַ אָנגאָינג פּרווון צו ציל אָרגאַנאַזיישאַנז, לענדער, נייַעס מעדיע און קאָמפּאַניעס צו ינפילטרירן זיי און באַפאַלן זיי פֿון אינעווייניק.
דער באַריכט קליימז אַז איבער 250 מענטשן זענען נעגאַטיוולי אַפעקטאַד דורך אָפּעראַציע דרים דזשאָב און כּמעט 100 קריפּטאָ יוזערז פון אָפּעראַציע AppleJeus. אַטטאַקקערס האָבן שוין קענען צו גאַנווענען אָדער קאַמפּראַמייזד דאָומיינז אַזאַ ווי בלאָקטשיין נייַעס, דיסנייקאַרעערס, געפֿינען-דרעאַמדזשאָב און אנדערע.
די אַטאַקערז נוצן פאַרשידענע סטראַטעגיעס צו גווורע זייער וויקטימס און ויסקומען צו ראַפינירן זייער צוגאַנג. דזשאָו דאָבסאָן, אַ פּרינסיפּאַל אַנאַליסט אין מאַנדיאַנט, האט די פאלגענדע וועגן די אַפּעריישאַנז צו ינפילטרירן די קריפּטאָ אינדוסטריע און ווי זיי קענען זיין נוציק פֿאַר די צפון קאָרעיִש רעזשים:
עס קומט אַראָפּ צו ינסיידער טרעץ. אויב עמעצער איז כייערד אין אַ קריפּטאָ פּרויעקט, און זיי ווערן אַ האַרץ דעוועלאָפּער, דאָס אַלאַוז זיי צו השפּעה אויף טינגז, צי פֿאַר גוט אָדער נישט.
איז צפון קארעע מאַניפּיאַלייטינג די קריפּטאָ מאַרקעט?
לויט בלומבערג, די שלעכט אַקטערז קען זיין טריינג צו אַרבעטן פון ין די אָרגאַנאַזיישאַנז צו קאָנטראָלירן און געניטונג מער השפּעה אויף אַפּקאַמינג טרענדס. אין דעם וועג, די אַטאַקערז קענען שטעלן זיך איידער לאַכאָדימ ינוועסטערז און אינסטיטוציעס און נוץ פון די סערדזש אין די פּרייַז פון דיגיטאַל אַסעץ.
די צפון קאָרעיִש כאַקערז האָבן אַלעדזשאַדלי ינטעראַקטיד מיט מיטגלידער פון די פּלאַץ אויף GitHub און אפילו זוכן דזשאָבס אין הויך-פּראָפיל קאָמפּאַניעס דורך ימפּערסאַנייטינג ווהיטעפּאַפּער מחברים און גרינדערס. מיכאל באַרנהאַרט, אן אנדער הויפּט אַנאַליסט ביי מאַנדיאַנט, צוגעגעבן:
דאס זענען צפון קארעאנער וואס פרובירן זיך אנצונעמען און אנקומען צו א פלאץ וואו זיי קענען צוריקציען געלט צום רעזשים.
צוריק אין אפריל 2022, Jonathan Wu, אַן יגזעקיאַטיוו אין אַזטעק נעטוואָרק, אַ וועב3 פּרויעקט פאָוקיסט אויף פּריוואַטקייט שערד זיין דערפאַרונג ינטערוויוינג אַ פּאָטענציעל צפון קאָרעיִש העקער פֿאַר אַ שטעלע. ווו איז געווען אַווער פון די סערדזש פון סייבער אַטאַקס קעגן די ינדאַסטרי, און צוזאַמען מיט אנדערע וואונדער, ער איז געווען ביכולת צו ידענטיפיצירן די סאַספּעקטיד.
אויף טוויטטער, ווו האט די פאלגענדע וועגן זיין דערפאַרונג:
קיין בולשיט איך טראַכטן איך נאָר ינטערוויוד אַ צפון קאָרעיִש העקער. טעראַפייינג, כילעריאַס און אַ דערמאָנונג צו זיין פּאַראַנאָיד און דרייַיק טשעק דיין OpSec פּראַקטיסיז.
ווו אויך גלויבט אַז די אַטאַקערז וועלן פֿאַרבעסערן זייער מאָדע אָפּעראַנדי אין דער צוקונפֿט. אזוי, וואָס קאָמפּאַניעס און יוזערז מוזן האַלטן אַ ווידזשאַלאַנט אויג אויף די נייַ טרעץ ימערדזשינג אין דעם פּלאַץ.
אין דער צייט פון שרייבן, Ethereum (ETH) טריידז ביי $ 1,630 מיט סיידווייז באַוועגונג אין די לעצטע 24 שעה.
מקור: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/