ENTS树人币诈骗天团 VT 红神 夏雪宜,年轻人的第一辆联合收割机
AlexGabung/ Daftar
Bagaimana Korea Utara Menyusup ke Industri Kripto Menggunakan Resume LinkedIn Palsu
Mengikuti
Per Bloomberglaporan , peretas yang didukung Korea Utara mungkin meningkatkan upaya mereka dan menyerang vektor terhadap industri crypto. Aktor jahat tampaknya mencuri resume dan informasi dari situs web daftar pekerjaan utama untuk melamar pekerjaan di sektor yang baru lahir.
Laporan tersebut mengklaim bahwa penyerang mengambil data yang sah dari LinkedIn dan situs web utama lainnya untuk membuat profil palsu sebagai insinyur perangkat lunak, pengembang, atau perangkat lunak dengan pengalaman luas bekerja di bidang TI. Dengan cara itu, mereka dapat menyusup ke perusahaan atau proyek crypto.
Operation Dream Job Dan AppleJeus Job Menargetkan Industri Crypto
Upaya ini merupakan bagian dari dua operasi berbeda yang diduga disponsori oleh Korea Utara. Disebut AppleJeus dan Operation Dream Job, menurut alaporan dirilis oleh perusahaan keamanan cyber Mandiant dan Google.
Dalam laporan yang diposting pada Maret 2022, Grup Analisis Ancaman Google merinci operasi ini sebagai upaya berkelanjutan untuk menargetkan organisasi, negara, media berita, dan perusahaan untuk menyusup dan menyerang mereka dari dalam.
Laporan tersebut mengklaim lebih dari 250 orang telah terpengaruh secara negatif oleh Operation Dream Job dan hampir 100 pengguna crypto dari Operation AppleJeus. Penyerang telah dapat mencuri atau menyusupi domain seperti blockchainnews, disneycareers, find-dreamjob, dan lainnya.
Penyerang menggunakan strategi yang berbeda untuk mengeksploitasi korban mereka dan tampaknya menyempurnakan pendekatan mereka. Joe Dobson, Analis Utama di Mandiant, mengatakan hal berikut tentang operasi ini untuk menyusup ke industri crypto dan bagaimana mereka dapat berguna bagi rezim Korea Utara:
Itu datang ke ancaman orang dalam. Jika seseorang dipekerjakan ke proyek crypto, dan mereka menjadi pengembang inti, itu memungkinkan mereka untuk mempengaruhi banyak hal, baik untuk kebaikan atau tidak.
Apakah Korea Utara Memanipulasi Pasar Crypto?
Menurut Bloomberg, aktor jahat mungkin mencoba beroperasi dari dalam organisasi ini untuk mengontrol dan menggunakan lebih banyak pengaruh atas tren yang akan datang. Dengan cara itu, penyerang dapat memposisikan diri mereka di depan investor dan institusi ritel dan mendapatkan keuntungan dari lonjakan harga aset digital.
Peretas Korea Utara diduga berinteraksi dengan anggota ruang di GitHub dan bahkan mencari pekerjaan di perusahaan terkenal dengan menyamar sebagai penulis dan pendiri Whitepaper. Michael Barnhart, Analis Utama lainnya di Mandiant, menambahkan:
Ini adalah orang Korea Utara yang mencoba untuk dipekerjakan dan pergi ke tempat di mana mereka dapat menyalurkan uang kembali ke rezim.
Kembali pada bulan April 2022, Jonathan Wu, seorang eksekutif di Aztec Network, sebuah proyek Web3 yang berfokus pada privasi berbagi pengalamannya mewawancarai calon peretas Korea Utara untuk suatu posisi. Wu mengetahui lonjakan serangan dunia maya terhadap industri tersebut, dan bersama dengan tanda-tanda lainnya, dia dapat mengidentifikasi tersangka.
Di Twitter, Wu mengatakan hal berikut tentang pengalamannya:
Tidak ada omong kosong, saya pikir saya baru saja mewawancarai seorang peretas Korea Utara. Mengerikan, lucu, dan pengingat untuk menjadi paranoid dan periksa tiga kali praktik OpSec Anda.
Wu juga yakin para penyerang ini akan memperbaiki modus operandi mereka di masa depan. Jadi, mengapa perusahaan dan pengguna harus tetap waspada terhadap ancaman baru yang muncul di luar angkasa.
Pada saat penulisan, Ethereum (ETH) diperdagangkan pada $1.630 dengan pergerakan menyamping dalam 24 jam terakhir.
Dapatkan pemahaman yang lebih luas tentang industri kripto melalui laporan informatif, dan terlibat dalam diskusi mendalam dengan penulis dan pembaca yang berpikiran sama. Anda dipersilakan untuk bergabung dengan kami di komunitas Coinlive kami yang sedang berkembang:https://t.me/CoinliveSG
Tambahkan komentar
Gabunguntuk meninggalkan komentar Anda yang luar biasa…
0 Komentar
paling awal
Muat lebih banyak komentar
Pembaruan Langsung
- هل عملة OPUL حلال أم حرام؟BullishKasar
- Singapore's Biggest Pre-Formula 1 PartyBullishKasar
Berita Tren
- Alex
EigenLayer Phase Two Airdrop Underway Amidst New Anti-Sybil Measures as Airdrop Terms Faces Criticism
EigenLayer just launched the 2nd phase of its airdrop claims and added a security feature against Sybil and DDoS attacks. However, criticisms abound since Phase One about the airdrop terms. Details for Season Two’s token distribution will be announced soon.
CatherineSaltwater Games Expands XR Gaming Frontier with Animoca Brands and Sequence
Saltwater Games, a UK-based gaming company, is making strides in Web3 with acquisitions like Nexus Labs and Maze Theory, aiming to integrate blockchain and XR tech for immersive player experiences. Their $XR Token, backed by Animoca Brands, fuels their XR One platform, set to revolutionize gaming with cross-community benefits and digital ownership.
JoyControversial Football Icon Ronaldinho Champions Crypto Mainstreaming Despite Dubious Crypto History
Brazilian football legend Ronaldinho recently endorsed crypto, claiming it has gone mainstream. However, blockchain detective ZachXBT highlighted Ronaldinho's questionable history in the crypto space.
KikyoApple's AI Moves with OpenAI and Meta: Innovative or Invasive?
Apple's AI strategy shifts towards collaboration with Meta and OpenAI, aiming to enhance capabilities amid concerns over data privacy and competitive positioning in the AI market. This approach raises questions about Apple's internal AI development and the implications for user trust.
AnaisFarworld Labs Poised to Launch Farcade Platform with $1.75M Fresh Funds, Gears Up for Anticipated Q3 Releases
Farworld Labs secured $1.75 million to prepare for Q3 releases, including Farcade, a decentralised Web3 gaming platform with on-chain social media. Farworld Labs aims to revolutionise the gaming landscape and advance decentralised gaming experiences.
CatherineSolana’s Teleport App Disrupts Uber with “Drivers Earn More, Riders Pay Less”
Teleport challenges Uber and Lyft with blockchain efficiency, offering lower fees for drivers and riders alike. Built on Solana, Teleport aims to revolutionise ride-sharing with transparency and fairness in a decentralised ecosystem.
WeatherlySolana in Crisis Amidst Possible Investigation & Transaction Failures: is this the End for the Popular Altcoin?
Solana's price has sharply declined over the past month amidst a broader market correction and rumours of a criminal investigation. Are these claims unfounded, or is the popular altcoin at significant risk?
KikyoCan Hamster Kombat's 200 Million Players Turn Tap-to-Earn Into Real Wealth? Iran Official Raises Concern
Hamster Kombat, a tap-to-earn game on Telegram, has attracted 200 million players globally, sparking both hope for income in Iran and concerns over its impact on society and politics.
AnaisBorpaToken Set to Launch on 27 June: Is it the Next Generation Meme Coin or Con?
Touted as the "next generation meme token", BorpaToken aims to distinguish itself from low-quality, quick-turnover meme coins by committing to high standards and longevity. With the TGE on 27 June, BorpaToken aspires to revolutionise the meme coin space. But will it take the meme coin world by storm or be the ultimate con?
Catherine