Сообщается, что северокорейские хакеры, связанные с эксплойтом в размере 1,4 миллиарда долларов, нацелены на разработчиков криптовалюты, используя поддельные тесты на подбор персонала, зараженные вредоносными программами.
Кибербезопасность Hacker News сообщила, что разработчики криптовалюты получили задания по кодированию от вредоносных актеров, позирующих в качестве рекрутеров. Сообщается, что проблемы кодирования были использованы для доставки вредоносных программ для ничего не подозревающих разработчиков.
Злоусовеченные актеры обращаются к разработчикам криптовалюты в LinkedIn и рассказывают им о мошеннических карьерных возможностях. Как только они убедит разработчика, хакеры отправляют вредоносный документ, содержащий детали задания кодирования на GitHub. Если открыт, файл устанавливает вредоносное ПО, способное поставить под угрозу систему жертвы.
Сообщается, что мошенничество управляется северокорейской хакерской группой, известной как медленные Рыбы, также называемой нефритовым моряком, пукчонгом, торговцем и UNC4899.
Специалисты по кибербезопасности предупреждают о мошеннических предложениях работы
Хакан Унал, старший операционный центр по безопасности в охранной компании Cyvers, сказал Cointelegraph, что хакеры часто хотят украсть учетные данные разработчика и коды доступа. Он сказал, что эти актеры часто ищут облачные конфигурации, клавиши SSH, iCloud для ключей, системы и метаданных приложений и доступ кошелька.
Луис Любек, менеджер службы проекта в службе безопасности Hacken, сказал Cointelegraph, что эти хакеры также пытаются получить доступ к API -ключам или производственной инфраструктуре.
Любек сказал, что основной платформой, используемой этими злонамеренными актерами, является LinkedIn. Тем не менее, команда Hacken наблюдала, как хакеры используют внештатные торговые площадки, такие как Upwork и Fiverr.
«Актеры-угроза представляют собой как клиенты или менеджеры по найму, предлагающие хорошо оплачиваемые контракты или тесты, особенно в пространстве DEFI или безопасности, что чувствует себя заслуживающим доверия для разработчиков»,-добавил Любек.
Хаято Шигекава, архитектор основных решений в Chainalysis, сказал Cointelegraph, что хакеры часто создают «достоверные» профили сотрудников на профессиональных сетевых веб-сайтах и соответствуют им с резюмом, которые отражают их поддельные позиции.
Они прилагают все усилия, чтобы в конечном итоге получить доступ к компании Web3, которая использует своего целевого разработчика. «После получения доступа к компании хакеры определяют уязвимости, что в конечном итоге может привести к эксплуатации», – добавил Шигекава.
Связанный: этический хакер перехватывает 2,6 млн долларов в эксплуатации Morpho Labs
Опасаться нежелательных концертов разработчика
Исследователь Hacken Onchain Security Yehor Rudytsia отметил, что злоумышленники становятся более креативными, имитируя плохих торговцев для очистки средств и используя психологические и технические атаки для эксплуатации пробелов в безопасности.
«Это делает разработчиков образование и гигиену оперативной гигиены так же важной, как и аудиты кода или защита смарт -контрактов», – сказал Рудиция Cointelegraph.
Унал сказал Cointelegraph, что некоторые из лучших практик, разработчики, могут сделать, чтобы избежать падения жертвы таких атак, включают использование виртуальных машин и песочниц для тестирования, независимо проверку рабочих мест, а также не запуск кода от незнакомцев.
Профессионал безопасности добавил, что разработчики криптовалюты должны избегать установки неверных пакетов и использовать хорошую защиту конечной точки.
Тем временем Любек рекомендовал обратиться к официальным каналам, чтобы проверить личность рекрутера. Он также рекомендовал избегать хранения секретов в простом текстовом формате.
«Будьте осторожны с« слишком хорошими »концертами, особенно нежелательными»,-добавил Любек.
