Por a Bloomberg Denunciar, hackers apoiados pela Coreia do Norte podem estar intensificando seus esforços e vetores de ataque contra a indústria de criptomoedas. Os maus atores parecem estar roubando currículos e informações dos principais sites de anúncios de emprego para se candidatar a empregos no setor nascente.
O relatório afirma que os invasores estão pegando dados legítimos do LinkedIn e de outros sites importantes para criar perfis falsos como engenheiros de software, desenvolvedores ou software com vasta experiência trabalhando em TI. Dessa forma, eles podem se infiltrar em empresas ou projetos de criptomoedas.
Operation Dream Job e AppleJeus têm como alvo a indústria de criptomoedas
Essas tentativas fazem parte de duas operações diferentes supostamente patrocinadas pela Coreia do Norte. Chamado AppleJeus e Operation Dream Job, de acordo com um Denunciar lançado pela empresa de segurança cibernética Mandiant e Google.
Em um relatório publicado em março de 2022, o Grupo de Análise de Ameaças do Google detalhou essas operações como uma tentativa contínua de direcionar organizações, países, mídia de notícias e empresas para infiltrá-los e atacá-los por dentro.
O relatório afirma que mais de 250 indivíduos foram afetados negativamente pela Operação Dream Job e quase 100 usuários de criptomoedas da Operação AppleJeus. Os invasores conseguiram roubar ou comprometer domínios, como blockchainnews, disneycareers, find-dreamjob e outros.
Os atacantes usam diferentes estratégias para explorar suas vítimas e parecem estar refinando sua abordagem. Joe Dobson, analista principal da Mandiant, disse o seguinte sobre essas operações para se infiltrar na indústria de criptomoedas e como elas podem ser úteis para o regime norte-coreano:
Tudo se resume a ameaças internas. Se alguém for contratado para um projeto de criptografia e se tornar um desenvolvedor principal, isso permitirá que influencie as coisas, seja para o bem ou não.
A Coreia do Norte está manipulando o mercado de criptomoedas?
De acordo com a Bloomberg, os maus atores podem estar tentando operar dentro dessas organizações para controlar e exercer mais influência sobre as tendências futuras. Dessa forma, os invasores poderiam se posicionar diante de investidores e instituições de varejo e se beneficiar do aumento do preço dos ativos digitais.
Os hackers norte-coreanos supostamente interagem com membros do espaço no GitHub e até procuram empregos em empresas de alto perfil, se passando por autores e fundadores do Whitepaper. Michael Barnhart, outro analista principal da Mandiant, acrescentou:
São norte-coreanos tentando ser contratados e chegar a um lugar onde possam canalizar dinheiro de volta para o regime.
Em abril de 2022, Jonathan Wu, executivo da Aztec Network, um projeto Web3 focado em privacidade, compartilhou sua experiência ao entrevistar um possível hacker norte-coreano para um cargo. Wu estava ciente da onda de ataques cibernéticos contra a indústria e, juntamente com outros sinais, conseguiu identificar o suspeito.
No Twitter, Wu disse o seguinte sobre sua experiência:
Sem besteira, acho que acabei de entrevistar um hacker norte-coreano. Aterrorizante, hilário e um lembrete para ser paranóico e verificar três vezes suas práticas de OpSec.
Wu também acredita que esses invasores melhorarão seu modus operandi no futuro. Assim, por que empresas e usuários devem ficar atentos às novas ameaças que surgem no espaço.
No momento da redação deste artigo, o Ethereum (ETH) é negociado a US$ 1,630 com movimento lateral nas últimas 24 horas.
Fonte: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/