Nach Bloomberg berichtenkönnten von Nordkorea unterstützte Hacker ihre Bemühungen verstärken und Vektoren gegen die Kryptoindustrie angreifen. Bösewichte scheinen Lebensläufe und Informationen von großen Websites mit Stellenangeboten zu stehlen, um sich für Jobs in dem aufstrebenden Sektor zu bewerben.
Der Bericht behauptet, dass Angreifer legitime Daten von LinkedIn und anderen großen Websites nehmen, um gefälschte Profile als Softwareingenieure, Entwickler oder Softwareentwickler mit langjähriger Erfahrung in der IT zu erstellen. Auf diese Weise können sie Kryptounternehmen oder -projekte infiltrieren.
Operation Dream Job und AppleJeus Job zielen auf die Kryptoindustrie ab
Diese Versuche sind Teil zweier verschiedener Operationen, die angeblich von Nordkorea gesponsert werden. Genannt AppleJeus und Operation Dream Job, laut a berichten veröffentlicht von der Cybersicherheitsfirma Mandiant und Google.
In einem im März 2022 veröffentlichten Bericht beschreibt die Threat Analysis Group von Google diese Operationen als einen fortlaufenden Versuch, Organisationen, Länder, Nachrichtenmedien und Unternehmen ins Visier zu nehmen, um sie zu infiltrieren und von innen anzugreifen.
Der Bericht behauptet, dass über 250 Personen von Operation Dream Job und fast 100 Krypto-Benutzer von Operation AppleJeus negativ betroffen waren. Angreifer konnten Domänen wie blockchainnews, disneycareers, find-dreamjob und andere stehlen oder manipulieren.
Die Angreifer verwenden unterschiedliche Strategien, um ihre Opfer auszunutzen, und scheinen ihre Vorgehensweise zu verfeinern. Joe Dobson, ein leitender Analyst bei Mandiant, sagte Folgendes über diese Operationen zur Infiltration der Kryptoindustrie und wie sie für das nordkoreanische Regime nützlich sein können:
Es geht um Insider-Bedrohungen. Wenn jemand für ein Kryptoprojekt eingestellt wird und ein Kernentwickler wird, kann er die Dinge beeinflussen, ob für immer oder nicht.
Manipuliert Nordkorea den Kryptomarkt?
Laut Bloomberg könnten die schlechten Akteure versuchen, innerhalb dieser Organisationen zu operieren, um kommende Trends zu kontrollieren und mehr Einfluss auf sie auszuüben. Auf diese Weise könnten sich die Angreifer vor Kleinanlegern und Institutionen positionieren und vom Preisanstieg digitaler Vermögenswerte profitieren.
Die nordkoreanischen Hacker haben angeblich mit Mitgliedern des Space auf GitHub interagiert und sogar Jobs bei hochkarätigen Unternehmen gesucht, indem sie sich als Whitepaper-Autoren und -Gründer ausgeben. Michael Barnhart, ein weiterer Principal Analyst bei Mandiant, fügte hinzu:
Das sind Nordkoreaner, die versuchen, angeheuert zu werden und an einen Ort zu gelangen, an dem sie dem Regime Geld zurückgeben können.
Bereits im April 2022 teilte Jonathan Wu, eine Führungskraft bei Aztec Network, einem Web3-Projekt mit Schwerpunkt auf Datenschutz, seine Erfahrungen mit einem Interview mit einem potenziellen nordkoreanischen Hacker für eine Stelle. Wu war sich der Flut von Cyberangriffen auf die Branche bewusst und konnte den Verdächtigen zusammen mit anderen Anzeichen identifizieren.
Auf Twitter sagte Wu Folgendes über seine Erfahrung:
Kein Bullshit, ich glaube, ich habe gerade einen nordkoreanischen Hacker interviewt. Erschreckend, urkomisch und eine Erinnerung daran, paranoid zu sein und Ihre OpSec-Praktiken dreifach zu überprüfen.
Wu glaubt auch, dass diese Angreifer ihre Vorgehensweise in Zukunft verbessern werden. Deshalb müssen Unternehmen und Benutzer die neuen Bedrohungen, die im Weltraum auftauchen, wachsam im Auge behalten.
Zum Zeitpunkt des Verfassens dieses Artikels handelt Ethereum (ETH) bei 1,630 $ mit einer Seitwärtsbewegung in den letzten 24 Stunden.
Quelle: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/