Fesul Bloomberg adrodd, efallai y bydd hacwyr a gefnogir gan Ogledd Corea yn camu i fyny eu hymdrechion ac yn ymosod ar fectorau yn erbyn y diwydiant crypto. Mae'n ymddangos bod actorion drwg yn dwyn ailddechrau a gwybodaeth o wefannau rhestru swyddi mawr i wneud cais am swyddi yn y sector eginol.
Mae'r adroddiad yn honni bod ymosodwyr yn cymryd data cyfreithlon o LinkedIn a gwefannau mawr eraill i greu proffiliau ffug fel peirianwyr meddalwedd, datblygwyr, neu feddalwedd sydd â phrofiad helaeth o weithio ym maes TG. Yn y modd hwnnw, gallant ymdreiddio i gwmnïau neu brosiectau crypto.
Mae Operation Dream Job A Swydd AppleJeus yn Targedu'r Diwydiant Crypto
Mae'r ymdrechion hyn yn rhan o ddwy ymgyrch wahanol yr honnir eu bod wedi'u noddi gan Ogledd Corea. A elwir AppleJeus ac Operation Dream Job, yn ôl a adrodd rhyddhau gan y cwmni seiberddiogelwch Mandiant a Google.
Mewn adroddiad a bostiwyd ym mis Mawrth 2022, manylodd Grŵp Dadansoddi Bygythiadau Google y gweithrediadau hyn fel ymgais barhaus i dargedu sefydliadau, gwledydd, cyfryngau newyddion, a chwmnïau i'w hymdreiddio ac ymosod arnynt o'r tu mewn.
Mae'r adroddiad yn honni bod dros 250 o unigolion wedi cael eu heffeithio'n negyddol gan Operation Dream Job a bron i 100 o ddefnyddwyr crypto o Operation AppleJeus. Mae ymosodwyr wedi gallu dwyn neu beryglu parthau fel blockchainnews, disneycareers, find-dreamjob, ac eraill.
Mae'r ymosodwyr yn defnyddio gwahanol strategaethau i ecsbloetio eu dioddefwyr ac mae'n ymddangos eu bod yn mireinio eu hymagwedd. Dywedodd Joe Dobson, Prif Ddadansoddwr yn Mandiant, y canlynol am y gweithrediadau hyn i ymdreiddio i'r diwydiant crypto a sut y gallant fod yn ddefnyddiol i gyfundrefn Gogledd Corea:
Mae'n dibynnu ar fygythiadau mewnol. Os yw rhywun yn cael ei gyflogi ar brosiect crypto, a'i fod yn dod yn ddatblygwr craidd, mae hynny'n caniatáu iddynt ddylanwadu ar bethau, boed er daioni ai peidio.
A yw Gogledd Corea yn Trin Y Farchnad Crypto?
Yn ôl Bloomberg, gallai'r actorion drwg fod yn ceisio gweithredu o'r tu mewn i'r sefydliadau hyn i reoli ac arfer mwy o ddylanwad dros dueddiadau sydd i ddod. Yn y modd hwnnw, gallai'r ymosodwyr osod eu hunain gerbron buddsoddwyr a sefydliadau manwerthu ac elwa ar yr ymchwydd ym mhris asedau digidol.
Honnir bod hacwyr Gogledd Corea wedi bod yn rhyngweithio ag aelodau o'r gofod ar GitHub a hyd yn oed yn chwilio am swyddi mewn cwmnïau proffil uchel trwy ddynwared awduron a sylfaenwyr Papur Gwyn. Ychwanegodd Michael Barnhart, Prif Ddadansoddwr arall yn Mandiant:
Gogledd Corea yw'r rhain sy'n ceisio cael eu cyflogi a chyrraedd man lle gallant hwylio arian yn ôl i'r drefn.
Yn ôl ym mis Ebrill 2022, rhannodd Jonathan Wu, swyddog gweithredol yn Aztec Network, prosiect Web3 sy'n canolbwyntio ar breifatrwydd ei brofiad yn cyfweld â haciwr posibl o Ogledd Corea am swydd. Roedd Wu yn ymwybodol o'r ymchwydd o ymosodiadau seiber yn erbyn y diwydiant, ac ynghyd ag arwyddion eraill, roedd yn gallu adnabod y sawl a ddrwgdybir.
Ar Twitter, dywedodd Wu y canlynol am ei brofiad:
Dim bullshit dwi'n meddwl mod i newydd gyfweld haciwr Gogledd Corea. Dychrynllyd, doniol, ac i'ch atgoffa i fod yn baranoiaidd a gwiriwch eich arferion OpSec yn driphlyg.
Mae Wu hefyd yn credu y bydd yr ymosodwyr hyn yn gwella eu modus operandi yn y dyfodol. Felly, pam mae'n rhaid i gwmnïau a defnyddwyr gadw llygad barcud ar y bygythiadau newydd sy'n dod i'r amlwg yn y gofod.
Ar adeg ysgrifennu hwn, mae Ethereum (ETH) yn masnachu ar $1,630 gyda symudiad i'r ochr yn ystod y 24 awr ddiwethaf.
Ffynhonnell: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/