Северокорейские хакеры расширяют деятельность социальной инженерии на ИТ-компании: доклад

Сообщается, что хакеры, связанные с правительством Северной Кореи, расширили масштабы мошенничества в области социальной инженерии, направленного на кражу криптовалют, путем проникновения в «сотни» крупных транснациональных компаний, занимающихся информационными технологиями.

Согласно статье TechCrunch, исследователи на конференции по кибербезопасности Cyberwarcon выявили две северокорейские хакерские группы под названием «Sapphire Sleet» и «Ruby Sleet».

Sapphire Sleet преследовала отдельных лиц с помощью мошеннических схем трудоустройства, выдавая себя за законных вербовщиков и заманивая ничего не подозревающих жертв на собеседования или другие предложения о работе. Затем на каком-то этапе собеседования хакеры заражали компьютеры пользователей вредоносным ПО, замаскированным под файлы изображений (PDF) или вредоносные ссылки.

Руби Слит удалось проникнуть к подрядчикам аэрокосмической и оборонной промышленности в США, Великобритании и Южной Корее, чтобы украсть военные секреты.

Кроме того, в отчете упоминается, что северокорейские ИТ-специалисты использовали поддельные личности, созданные с помощью искусственного интеллекта, социальных сетей и технологий изменения голоса, для проникновения в компании и мошенничества с набором персонала.

Связанный: Южная Корея подтверждает, что Северная Корея стоит за взломом Upbit на 50 миллионов долларов

Северокорейские хакеры атаковали криптовалютную индустрию

Задолго до того, как исследователи из Cyberwarcon выпустили предупреждение о том, что северокорейские хакерские группы нацелены на компании в области информационных технологий, хакеры, связанные с режимом КНДР, атаковали криптовалютные компании, используя ту же тактику.

В августе интернет-сыщик ZackXBT заявил, что идентифицировал 21 разработчика, предположительно северокорейцев, работающих над различными криптовалютными проектами, используя поддельные личности.

Позже, в сентябре, Федеральное бюро расследований (ФБР) выпустило предупреждение о том, что северокорейские хакеры атакуют криптовалютные компании и проекты децентрализованного финансирования с помощью вредоносного ПО, замаскированного под предложения трудоустройства. Как только пользователь загрузит вредоносное ПО или нажмет на вредоносную ссылку, его личные ключи будут украдены.

Совсем недавно, в октябре, экосистема Cosmos столкнулась с опасениями по поводу модуля Liquid Stakeing, который предположительно был создан северокорейскими разработчиками.

В то время разработчик экосистемы Cosmos Джейкоб Гадикян сказал: «Люди, создавшие LSM, — самые опытные и плодовитые воры криптовалют в мире». Угроза бэкдоров и других вредоносных строк кода вызвала несколько проверок безопасности модуля Cosmos Liquid Stakes.