Блүүмбергт тайлан, Хойд Солонгосын дэмжлэгтэй хакерууд крипто үйлдвэрлэлийн эсрэг хүчин чармайлтаа нэмэгдүүлж, вектор руу халдаж магадгүй юм. Муу жүжигчид шинээр гарч ирж буй салбарт ажилд орохын тулд томоохон ажлын байрны жагсаалтын вэбсайтаас анкет, мэдээллийг хулгайлж байх шиг байна.
Тус тайланд халдагчид LinkedIn болон бусад томоохон вэбсайтуудаас хууль ёсны мэдээлэл авч, мэдээллийн технологийн чиглэлээр ажиллаж байсан асар их туршлагатай программ хангамжийн инженер, хөгжүүлэгч эсвэл программ хангамжийн чиглэлээр хуурамч профайл үүсгэж байна гэж мэдэгджээ. Ингэснээр тэд крипто компаниуд эсвэл төслүүд рүү нэвтэрч чадна.
Үйл ажиллагаа Мөрөөдлийн ажил ба AppleJeus ажил нь крипто салбарыг чиглүүлдэг
Эдгээр оролдлого нь Хойд Солонгосын ивээн тэтгэсэн гэх хоёр өөр ажиллагааны нэг хэсэг юм. AppleJeus болон Operation Dream Job гэж нэрлэгддэг тайлан кибер аюулгүй байдлын фирм Mandiant болон Google-ээс гаргасан.
2022 оны XNUMX-р сард нийтэлсэн тайландаа Google-ийн Аюул судлалын групп эдгээр үйлдлүүдийг байгууллага, улс орон, мэдээллийн хэрэгсэл, компаниуд руу нэвтэрч, дотроос нь довтлох гэсэн байнгын оролдлого гэж тайлбарлав.
Энэхүү тайланд 250 гаруй хүн Dream Job үйл ажиллагаанд сөргөөр нөлөөлж, AppleJeus үйлдлийн бараг 100 крипто хэрэглэгч хохирсон гэж мэдэгджээ. Халдагчид blockchainnews, disneycareers, find-dreamjob болон бусад домэйнүүдийг хулгайлах эсвэл эвдэх боломжтой болсон.
Халдагчид хохирогчдоо ашиглахын тулд өөр өөр стратеги ашигладаг бөгөөд арга барилаа улам боловсронгуй болгож байгаа бололтой. Мандиант компанийн ерөнхий шинжээч Жо Добсон крипто үйлдвэрлэлд нэвтэрч буй эдгээр үйлдлүүд болон Хойд Солонгосын дэглэмд хэрхэн ашигтай байж болох талаар дараах зүйлийг хэлжээ.
Энэ нь дотоод аюул заналхийлэлтэй холбоотой. Хэрэв хэн нэгэн крипто төсөлд ажилд орж, үндсэн хөгжүүлэгч болсон бол энэ нь тэдэнд сайн ч бай, үгүй ч бай аливаа зүйлд нөлөөлөх боломжийг олгоно.
Хойд Солонгос крипто зах зээлийг удирдаж байна уу?
Bloomberg-ийн мэдээлснээр муу жүжигчид удахгүй болох чиг хандлагыг хянах, илүү их нөлөө үзүүлэхийн тулд эдгээр байгууллагуудын дотроос ажиллахыг оролдож магадгүй юм. Ийм байдлаар халдагчид жижиглэнгийн хөрөнгө оруулагчид болон байгууллагуудын өмнө байр сууриа эзэлж, дижитал хөрөнгийн үнийн өсөлтөөс ашиг хүртэх боломжтой.
Хойд Солонгосын хакерууд GitHub дээрх орон зайн гишүүдтэй харилцаж, Whitepaper-ийн зохиогчид болон үүсгэн байгуулагчдын дүрийг дуурайлган өндөр зэрэглэлийн компаниудад ажил хайж байсан гэж үздэг. Mandiant-ийн өөр нэг ерөнхий шинжээч Майкл Барнхарт нэмж хэлэв.
Эдгээр нь хойд солонгосчууд ажилд орж, дэглэм рүү мөнгө эргүүлж өгөх газар руу орохыг хичээдэг.
2022 оны 3-р сард хувийн нууцад чиглэсэн WebXNUMX төсөл болох Aztec Network-ийн гүйцэтгэх захирал Жонатан Ву Хойд Солонгосын хакерын албан тушаалын төлөө ярилцлага авч байсан туршлагаа хуваалцжээ. Ву энэ салбарын эсрэг кибер халдлагууд нэмэгдэж байгааг мэдэж байсан бөгөөд бусад шинж тэмдгүүдийн хамт сэжигтнийг таньж чадсан.
Твиттер хуудсандаа Ву өөрийн туршлагын талаар дараахь зүйлийг хэлэв.
Би зүгээр л Хойд Солонгосын хакертай ярилцлага хийсэн гэж бодож байна. Аймшигтай, инээдтэй, паранойд байх, OpSec-ийн дадлагаа гурав дахин шалгахыг сануулж байна.
Ву мөн эдгээр халдагчдыг ирээдүйд үйл ажиллагааныхаа арга барилыг сайжруулна гэж үзэж байна. Тиймээс яагаад компаниуд болон хэрэглэгчид сансар огторгуйд шинээр гарч ирж буй аюул заналыг анхааралтай ажиглаж байх ёстой.
Бичиж байх үед Ethereum (ETH) сүүлийн 1,630 цагийн дотор 24 доллараар арилжаалагдаж байна.
Эх сурвалж: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/