根據彭博社 報告,朝鮮支持的黑客可能正在加緊努力並攻擊加密行業。不良行為者似乎正在從主要工作列表網站竊取簡歷和信息,以申請新興行業的工作。
該報告稱,攻擊者正在從LinkedIn 和其他主要網站獲取合法數據,以創建虛假的個人資料,作為軟件工程師、開發人員或具有豐富IT 工作經驗的軟件。通過這種方式,他們可以滲透加密公司或項目。
Operation Dream Job 和AppleJeus Job 瞄準加密行業
這些企圖是據稱由朝鮮贊助的兩項不同行動的一部分。根據一家名為AppleJeus 和Operation Dream Job 的 報告 由網絡安全公司Mandiant 和谷歌發布。
在2022 年3 月發布的一份報告中,谷歌的威脅分析小組將這些行動詳細描述為針對組織、國家、新聞媒體和公司的持續嘗試,以滲透並從內部攻擊他們。
該報告稱,超過250 人受到了夢想工作行動的負面影響,近100 名加密用戶受到了AppleJeus 行動的負面影響。攻擊者已經能夠竊取或破壞區塊鏈新聞、迪士尼職業、find-dreamjob 等域。
攻擊者使用不同的策略來利用他們的受害者,並且似乎正在改進他們的方法。 Mandiant 的首席分析師喬·多布森(Joe Dobson) 對這些滲透到加密行業的行動以及它們如何對朝鮮政權有用表示了以下看法:
它歸結為內部威脅。如果有人被聘用到加密項目中,並且他們成為核心開發人員,那麼他們就可以影響事物,無論是好是壞。
朝鮮是否在操縱加密市場?
據彭博社報導,不良行為者可能試圖從這些組織內部進行操作,以控制和對即將到來的趨勢施加更大的影響。通過這種方式,攻擊者可以將自己置於散戶投資者和機構之前,並從數字資產價格的飆升中受益。
據稱,朝鮮黑客一直在與GitHub 上的空間成員互動,甚至通過冒充白皮書作者和創始人在知名公司尋找工作。 Mandiant 的另一位首席分析師Michael Barnhart 補充說:
這些是試圖被雇用並到達可以將資金匯回政權的地方的朝鮮人。
早在2022 年4 月,專注於隱私的Web3 項目Aztec Network 的執行官Jonathan Wu 分享了他面試潛在的朝鮮黑客職位的經驗。吳知道針對該行業的網絡攻擊激增,並結合其他跡象,他能夠識別嫌疑人。
在推特上,吳說他的經歷如下:
沒有廢話,我想我只是採訪了一位朝鮮黑客。可怕、搞笑,提醒你要多疑,並三重檢查你的OpSec 實踐。
吳還認為,這些攻擊者將來會改進他們的作案手法。因此,為什麼公司和用戶必須密切關注該領域出現的新威脅。
在撰寫本文時,以太坊(ETH) 在過去24 小時內橫盤整理交易價格為1,630 美元。
