Кибер аюулгүй байдлын мэргэжилтнүүд Хойд Солонгосын хакерууд засгийн газрын үйл ажиллагааг санхүүжүүлэхийн тулд чинээлэг орнуудад криптографын ажилд орох өргөдөл гаргагчийн дүрд хувирсан гэж мэдэгджээ.
Хойд Солонгосын программ хангамж хөгжүүлэгчид гэж нэрлэгддэг хүмүүс LinkedIn болон ажлын сайтыг устгаж, АНУ-ын крипто компаниудад ажилд орохыг хүссэн хууль ёсны өргөдөл гаргагчийн профайлын мэдээллийг хулгайлж байна.
Аюулгүй байдал Мандиант кибер аюулгүй байдлын фирмийн судлаачид одоо байгаа профайлын семантиктай тохирох программ хангамж хөгжүүлэгчийн програмыг олжээ.
Судлаачдын үзэж байгаагаар Хойд Солонгосчууд хэрэв ажил эрхэлвэл криптовалютын фирмүүд гарч ирж буй криптовалютын чиг хандлагыг эхлүүлж, Пхеньяны эсрэг тавьсан хориг арга хэмжээнээс зайлсхийх хамгийн сүүлийн үеийн арга хэрэгслийг өгч чадна. Өөрөөр хэлбэл, пүүсүүд дотоод хүмүүсээс учирч болзошгүй аюулд өртөж болзошгүй.
Тэмтрүүлүүд тархсаар байна
Гэхдээ тактик Тэнд бүү зогс. Шинжээчид гэж хэлэв Хойд Солонгосчууд эх орон руугаа мөнгө илгээх албан тушаал олох шинэ арга замыг хайж байна. Зарим өргөдөл гаргагчид Bibox криптовалютын биржийн талаар цагаан хуудас бичсэн гэж мэдэгддэг. Өөр нэг нь блокчейн зөвлөх компанид ахлах программ хөгжүүлэгч гэж дүр эсгэсэн. Судлаачид мөн Хойд Солонгосын иргэдээр дүүрсэн тодорхойгүй крипто фирмүүдэд бие даасан албан тушаалуудыг олж илрүүлжээ.
Энэ сайт нь криптовалютын салбарын чиг хандлагыг хэлэлцдэг мэдрэлийн төв бөгөөд программ хангамж хөгжүүлэгчдийн хамтын ажиллагааны төв учраас тэд GitHub программ хангамжийн алдартай сайтыг мөн асуултуудаар суулгажээ.
Тавдугаар сард АНУ-ын засгийн газар гаргасан удирдамж Хойд Солонгосоос ирсэн мэдээллийн технологийн ажилчдын тухай. Энэхүү тэмдэглэлд коммунист улс үй олноор хөнөөх зэвсгийг бүтээхийн тулд орлого олохын тулд мэдээллийн технологийн чадварлаг ажилчдыг илгээдэг болохыг Америкийн ажил олгогчдод анхааруулжээ. Аппликейшн, программ хангамж боловсруулах зэрэг эрэлт хэрэгцээтэй ур чадваруудыг өөр үндэстний дүр эсгэсэн Хойд Солонгосын иргэд дүүргэж байна. Алдартай псевдо үндэстнүүдэд Өмнөд Солонгос, Хятад, Япон, зүүн Европын орнууд багтдаг. Эдгээр ажлын ихэнх нь хууль ёсны дагуу хийгдэж байгаа ч зарим бие даасан ажилчид эх орондоо дэглэмийг тэжээхийн тулд нууц мэдээлэлд нэвтрэх боломжийг ашигласан гэж АНУ-ын засгийн газар тайлбарлав.
Лазарус групп тэмцэлд нэгдэв
Alphabet Inc-ийн Google-ийн мэдээлснээр Хойд Солонгосын хакерууд Indeed.com сайтыг хакердаж, ажил горилогчийн мэдээллийг цуглуулж, улмаар өргөдөл гаргагчийн машиныг зөрчихөд хүргэж болзошгүй гэж сэжиглэж байна гэж Райан Калембер мэдэгдэв. Proofpoint Inc. Хуурамч вэбсайтууд улам бүр үнэмшилтэй болж байна гэж тэрээр нэмж хэлэв.
Лазарус групп гэгддэг хакерууд хүмүүст Lockheed Martin-д ажилд орохыг санал болгосон хуурамч цахим шуудан илгээжээ. Имэйлүүд нь хүмүүсийн эго сэтгэлийг татсан нийгмийн инженерчлэлийн аргуудыг ашигласан бөгөөд хорлонтой кодтой гэм зэмгүй мэт санагдах хавсралтуудыг агуулсан байв.
Үүний ард "Лазарус групп"-ийг мөн сэжиглэж байна 600 сая доллараас дээш хакердсан Энэ оны эхээр NFT тоглоомын Axie Infinity-д ашигласан Ronin sidechain.
Mandiant-ийн судлаачид Хойд Солонгос эцсийн хэрэглэгчид, крипто бизнес болон sidechains Санхүүгийн хууль бус урсгалын хохирогч болохоос зайлсхийхийн тулд уламжлалт санхүүгийн байгууллагууд кибер аюулгүй байдлаа чангатгасны дараа гарч байна.
Та энэ сэдвээр ямар бодолтой байна вэ? Тан руу бичээрэйба бидэнд хэлээрэй!
Disclaimer
Манай вэбсайтад байрлуулсан бүх мэдээллийг үнэнч шударгаар, зөвхөн ерөнхий мэдээллийн зорилгоор нийтэлдэг. Уншигч манай вэбсайтаас олж авсан мэдээллийг авах нь тэдний эрсдэлд бүрэн нийцэх болно.
Эх сурвалж: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/