CZ предупреждает крипто -фирмы северокорейских хакерских угроз
Основатель Binance Changpeng Zhao (CZ) выпустил предупреждение крипто -проектам о северокорейских хакерах.
Он подробно рассказал, как группа использует все более сложную тактику, чтобы получить доступ к компаниям.
Оперативники эксплуатируют процесс найма
CZ поделился своими проблемами через пост от 18 сентября, описывая хакеров как «продвинутых, творческих и терпеливых». Он объяснил, как наиболее распространенный метод, используемый этими людьми, включает в себя позицию в качестве кандидатов на работу для обеспечения ролей в компаниях, особенно в разработчике, безопасности и финансовых должностях, что дает им «ногу в двери».
В других случаях группа ставит в качестве работодателей и пытается взять интервью у персонала, используя процесс для распространения вредоносных программ. Чжао отметил, что во время этих сессий нападавшие часто утверждают, что есть проблема с масштабированием, а затем отправляет ссылку на «обновление», несущее вирус, или они предоставляют вопросы кодирования, за которыми следует «пример кода», встроенный с вредоносным ПО.
Другая тактика предполагает притворяться пользователями, которые подают запросы на поддержку клиентов, содержащие вредоносные ссылки. CZ добавил, что хакеры также платят или подкупают сотрудников и нанимали поставщиков, чтобы получить доступ к данным, указывая на недавний случай в Индии, когда была скомпрометирована услуга аутсорсинга, что привело к утечке данных из крупной биржи США и убытков, превышающих 400 миллионов долларов.
Это предупреждение следует за выпуском отчета, связанного с альянсом безопасности группы кибербезопасности (SEAL), профилируя более 60 самозванцев, связанных с операциями Северной Кореи. В отчете говорится, что эти злоумышленники создали поддельные профили LinkedIn, создали портфели GitHub и использовали поддельные правительственные идентификаторы, чтобы сделать свои приложения реальными.
Сдвиг в методах
Северокорейские хакеры всегда были серьезной угрозой в крипто -индустрии, с активами на сумму более 1,3 миллиарда долларов, украденных только в 2024 году. Традиционно они полагались на компромиссы фишинга, вредоносных программ и личных ключей, чтобы грабить с обменов. Тем не менее, недавние сообщения предполагают, что они движутся к нацеливанию на человеческие ресурсы.
Отдельное расследование Zachxbt также обнаружило, как небольшая команда КНДР из пяти ИТ -работников управляла более 30 поддельными личностями в крипто -фирмах. В другом месте Coinbase также недавно сообщила об аналогичной угрозе со стороны этих плохих актеров. Обмен обменивается тем, что они все чаще нацелены на свою политику удаленного работника, чтобы проникнуть в чувствительные системы.
С тех пор генеральный директор Брайан Армстронг объявил об изменениях в протоколах внутренней безопасности компании, в том числе обязательную личную работу в США, требования к снятию давления пальцев и требованиям гражданства США для сотрудников с доступом на уровне системы. Обмен также ввел более строгие процедуры интервью, такие как необходимость остаться камерами, предотвратить подражание и коучинг A-A-ASIST.
В свете растущей угрозы для рынка труда, CZ призвал крипто -платформы обучать своих сотрудников не загружать файлы и тщательно проверять потенциальных кандидатов.
Источник: cryptospy.ru