Per een Bloomberg verslag, zouden door Noord-Korea gesteunde hackers hun inspanningen kunnen opvoeren en vectoren tegen de crypto-industrie aanvallen. Slechte acteurs lijken cv's en informatie te stelen van grote vacaturesites om te solliciteren naar banen in de ontluikende sector.
Het rapport beweert dat aanvallers legitieme gegevens van LinkedIn en andere grote websites gebruiken om nepprofielen te creëren als software-engineers, ontwikkelaars of software met uitgebreide ervaring in de IT. Op die manier kunnen ze infiltreren in cryptobedrijven of -projecten.
Operation Dream Job en AppleJeus Job richten zich op crypto-industrie
Deze pogingen maken deel uit van twee verschillende operaties die naar verluidt door Noord-Korea zijn gesponsord. Genaamd AppleJeus en Operatie Dream Job, volgens a verslag vrijgegeven door cyberbeveiligingsbedrijf Mandiant en Google.
In een rapport dat op maart 2022 werd gepubliceerd, beschrijft de Threat Analysis Group van Google deze operaties als een voortdurende poging om organisaties, landen, nieuwsmedia en bedrijven aan te vallen om hen te infiltreren en hen van binnenuit aan te vallen.
Het rapport beweert dat meer dan 250 personen negatief zijn beïnvloed door Operatie Dream Job en bijna 100 crypto-gebruikers van Operatie AppleJeus. Aanvallers hebben domeinen kunnen stelen of gecompromitteerd, zoals blockchainnews, disneycareers, find-dreamjob en andere.
De aanvallers gebruiken verschillende strategieën om hun slachtoffers uit te buiten en lijken hun aanpak te verfijnen. Joe Dobson, een hoofdanalist bij Mandiant, zei het volgende over deze operaties om de crypto-industrie te infiltreren en hoe ze nuttig kunnen zijn voor het Noord-Koreaanse regime:
Het komt neer op bedreigingen van binnenuit. Als iemand wordt ingehuurd voor een cryptoproject en ze worden een kernontwikkelaar, dan kunnen ze dingen beïnvloeden, al dan niet voorgoed.
Manipuleert Noord-Korea de cryptomarkt?
Volgens Bloomberg zouden de slechte actoren van binnenuit deze organisaties kunnen proberen te opereren om opkomende trends te controleren en meer invloed uit te oefenen. Op die manier zouden de aanvallers zichzelf kunnen positioneren voor particuliere beleggers en instellingen en profiteren van de sterke stijging van de prijs van digitale activa.
De Noord-Koreaanse hackers hebben naar verluidt interactie gehad met leden van de ruimte op GitHub en hebben zelfs banen gezocht bij spraakmakende bedrijven door zich voor te doen als Whitepaper-auteurs en -oprichters. Michael Barnhart, een andere hoofdanalist bij Mandiant, voegde toe:
Dit zijn Noord-Koreanen die proberen ingehuurd te worden en naar een plek te gaan waar ze geld terug kunnen sluizen naar het regime.
In april 2022 deelde Jonathan Wu, een executive bij Aztec Network, een Web3-project gericht op privacy, zijn ervaring met het interviewen van een potentiële Noord-Koreaanse hacker voor een functie. Wu was op de hoogte van de golf van cyberaanvallen op de industrie en samen met andere signalen kon hij de verdachte identificeren.
Op Twitter zei Wu het volgende over zijn ervaring:
Geen bullshit, ik denk dat ik net een Noord-Koreaanse hacker heb geïnterviewd. Angstaanjagend, hilarisch en een herinnering om paranoïde te zijn en je OpSec-praktijken drie keer te controleren.
Wu gelooft ook dat deze aanvallers hun modus operandi in de toekomst zullen verbeteren. Dus waarom bedrijven en gebruikers waakzaam moeten zijn op de nieuwe bedreigingen die in de ruimte opduiken.
Op het moment van schrijven wordt Ethereum (ETH) verhandeld op $ 1,630 met zijwaartse bewegingen in de afgelopen 24 uur.
Bron: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/