Північнокорейські хакери орієнтуються на шукачів криптовалют в Індії

на те, що визначають і#82 Ці зусилля були дрібними крадіжками або попередньою основою для великих атак. Шукаючі роботи в криптовалютній галузі повинні проявляти обережність, рухаючись вперед.

Crypto Chacks Pranto

Група Lazarus Північної Кореї має грізну репутацію криптовалюти, що вживають найбільший хак в історії галузі. Однак, це не лише країна, що стосується лише Веб -3 -х злочинного підприємства, оскільки Північна Корея має величезну присутність у Дефі.

Cisco Talos визначив в Індії деякі недавні злочинні заходи, які застосовують інший підхід до крадіжки криптовалют:

[вбудовують] https://twitter.com/talossecurity/status/19353268710999759?Звіти свідчать про те, що відома холліма ISN New; Це функціонує з середини 20124 або раніше. У кількох останніх випадках північнокорейські хакери намагалися проникнути в американські криптовалюти, такі як Kraken, подавши заявку на відкриті списки роботи.

Знаменита холліма зробила зворотне, заманюючи потенційних працівників з фальшивими додатками.

ковтання приманки

жертви заманюються через фальшиві сайти набору, що представляють себе як відомі технології або криптовалюти. Після заповнення заявок їх запрошують на відеоінтерв'ю.

Під час цього процесу сайт просить їх виконувати інструкції командного рядка-визнаний для встановлення драйверів відео-які фактично завантажують та встановлюють зловмисне програмне забезпечення.

Після встановлення Pylangghost надає зловмисникам повний контроль системи жертви. Він краде облікові дані входу, дані браузера та інформацію про криптовалюту, орієнтовану на 80 популярних розширень, таких як Metamask, Phantom та 1Password.

Нещодавно, після того, як Foiling Attack програмного забезпечення Bitmex стверджував, що Лазар використовує щонайменше дві команди: команда з низьким вмістом, яка спочатку порушує протоколи безпеки та команда з високою кваліфікацією для проведення наступних крадіжок. Можливо, це звичайна практика у хакерській спільноті Північної Кореї.

На жаль, це важко зробити будь -які тверді висновки, не спекулюючи. Чи хоче Північна Корея зламати цих претендентів, щоб краще позувати як шукачів роботи криптовалюти?

uers повинні бути обережними щодо небажаних пропозицій завдань, уникати невідомих команд та захищати їх системи із захистом від кінцевої точки, МЗС та моніторингу розширення браузера.

Завжди перевіряйте легітимність порталів набору перед обміном будь -якою конфіденційною інформацією.