Новые отчеты показывают, что северокорейские криптохакеры используют фальшивые вакансии как фишинговую уловку. Эта опасная тенденция демонстрирует изменения в их методах
Несколько месяцев назад они провели эксперимент в Индии, который был менее изощренным. Однако главная угроза остается: вредоносное ПО, скрытое в поддельных приложениях для видеоконференций.
Новые методы северокорейских хакеров
SponsoredСогласно отчету Reuters, северокорейские хакеры создают фальшивые предложения о работе. Вместо проникновения в компании Web3 они нацеливаются на сотрудников этой отрасли. Хакеры связываются через социальные сети с поддельными предложениями, которые часто содержат фишинговые атаки.
Несколько месяцев назад северокорейские криптохакеры запустили аналогичную атаку в меньшем масштабе. Группа «Famous Chollima» нацелилась на соискателей в Индии. С тех пор их методы значительно изменились.
Схема в обоих случаях одинакова: соискателю предлагают скачать поддельное ПО для видеоконференций или задание с вредоносным кодом. Однако теперь оформление стало более изощренным.
Сотрудники криптоиндустрии под угрозой
В июне хакеры выдавали себя за компании Web3, такие как Coinbase или Robinhood, нацеливаясь на тех, кто искал работу. Теперь они охотятся на более опытных специалистов, используя более убедительные легенды.
Северокорейские хакеры обращаются к успешным людям в криптоиндустрии с заманчивыми предложениями о работе, якобы в поисках специалистов для нового стартапа. Их цели — основатели, руководители, программисты, инфлюенсеры, консультанты и другие.
Затем они наносят удар:
«Со мной это происходит постоянно, и я уверен, что это случается со всеми в этой сфере. Пугает, насколько далеко они продвинулись», — сказал Карлос Яньес, руководитель компании Global Ledger, в интервью Reuters. Хотя его еще не взломали, он предупредил, насколько хороши эти мошенничества.
Крупные криптокомпании уже предложили спорные контрмеры для защиты от северокорейских хакеров, но это может не сработать. Частные компании могут обучать сотрудников распознавать такие угрозы, но сложно защитить каждого работника.
Точных данных об успехе этих мошенничеств нет. Один из пострадавших анонимно признался, что потерял $1 000, но многие вовремя распознают опасность. Если хакеры не добьются успеха, они могут прекратить свои действия.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
