Per a Bloomberg rapport, kunnen door Noord-Korea gesteunde hackers hun inspanningen opvoeren en vectoren aanvallen tegen de crypto-industrie. Slechte acteurs lijken cv’s en informatie te stelen van grote vacaturesites om te solliciteren op banen in de ontluikende sector.
Het rapport beweert dat aanvallers legitieme gegevens van LinkedIn en andere grote websites gebruiken om nepprofielen te maken als software-engineers, ontwikkelaars of software met ruime ervaring in het werken in de IT. Op die manier kunnen ze cryptobedrijven of-projecten infiltreren.
Operatie Dream Job en AppleJeus Job richten zich op crypto-industrie
Deze pogingen maken deel uit van twee verschillende operaties die naar verluidt door Noord-Korea worden gesponsord. Genaamd AppleJeus en Operation Dream Job, volgens een vrijgegeven rapport door cyberbeveiligingsbedrijf Mandiant en Google.
In een rapport dat in maart 2022 werd gepubliceerd, beschrijft de Threat Analysis Group van Google deze operaties als een voortdurende poging om organisaties, landen, nieuwsmedia en bedrijven aan te vallen om hen te infiltreren en aan te vallen ze van binnenuit.
Het rapport beweert dat meer dan 250 personen negatief zijn beïnvloed door Operatie Dream Job en bijna 100 crypto-gebruikers van Operatie AppleJeus. Aanvallers hebben domeinen zoals blockchainnews, disneycareers, find-dreamjob en andere kunnen stelen of gecompromitteerd.
De aanvallers gebruiken verschillende strategieën om hun slachtoffers uit te buiten en lijken hun aanpak te verfijnen. Joe Dobson, een hoofdanalist bij Mandiant, zei het volgende over deze operaties om de crypto-industrie te infiltreren en hoe ze nuttig kunnen zijn voor het Noord-Koreaanse regime:
Het komt neer op bedreigingen van binnenuit. Als iemand wordt aangenomen voor een cryptoproject en hij wordt een kernontwikkelaar, dan kan hij dingen beïnvloeden, of het nu voorgoed is of niet.
Manipuleren Noord-Korea de cryptomarkt?
h3>
Volgens Bloomberg zouden de slechte actoren kunnen proberen vanuit deze organisaties te opereren om opkomende trends te controleren en meer invloed uit te oefenen. Op die manier zouden de aanvallers zichzelf kunnen positioneren voor particuliere beleggers en instellingen en profiteren van de stijging van de prijs van digitale activa.
De Noord-Koreaanse hackers zouden interactie hebben gehad met leden van de ruimte op GitHub en zelfs banen zoeken bij spraakmakende bedrijven door zich voor te doen als schrijvers en oprichters van whitepapers. Michael Barnhart, een andere hoofdanalist bij Mandiant, voegde toe:
Dit zijn Noord-Koreanen die proberen aangenomen te worden en naar een plek te gaan waar ze geld terug kunnen sluizen naar het regime.
blockquote>
In april 2022 deelde Jonathan Wu, een executive bij Aztec Network, een Web3-project gericht op privacy, zijn ervaring met het interviewen van een potentiële Noord-Koreaanse hacker voor een functie. Wu was op de hoogte van de golf van cyberaanvallen op de industrie en samen met andere signalen kon hij de verdachte identificeren.
Op Twitter zei Wu het volgende over zijn ervaring:
Geen bullshit Ik denk dat ik net een Noord-Koreaanse hacker heb geïnterviewd. Angstaanjagend, hilarisch en een herinnering om paranoïde te zijn en je OpSec-praktijken drie keer te controleren.
Wu gelooft ook dat deze aanvallers hun modus operandi in de toekomst zullen verbeteren. Daarom moeten bedrijven en gebruikers de nieuwe bedreigingen in de ruimte goed in de gaten houden.
Op het moment van schrijven wordt Ethereum (ETH) verhandeld op $ 1.630 met zijwaartse bewegingen in de afgelopen 24 uur.
ETH’s prijsbewegingen zijwaarts op de 4-uurgrafiek. Bron: ETHUSDT Tradingview
