Dijital varlık altyapı şirketi Ateş blokları bir düzeni bozduğunu söyledi Kuzey Kore– dijital varlıkları hedef alan bağlantılı işe alım taklit dolandırıcılığı.
Fireblocks, bilgisayar korsanlarının geliştiricilerin güvenliğini tehlikeye atmak ve bunlara erişim sağlamak için sahte iş görüşmeleri kullandığını söyledi. kripto altyapı.
Firmaya göre, bilgisayar korsanları Fireblocks’un meşru işe alım sürecine çok benzeyebildiler ve işe alım görevlilerinin kimliğine bürünerek, Google Röportajlarla tanışın ve eve götürülecek ödevleri şu adresten paylaşın: GitHub.
“Temel olarak yaptıkları şey, adaylarla çok yasal ve özgün bir etkileşim yaratmak için yasal bir röportajı silah haline getirmektir.” Michael ŞaulovFireblocks’un CEO’su CNBC’ye söyledi.
Adaylar rutin bir kurulum gerçekleştirdiğinde, aslında cüzdanları, anahtarları ve üretim sistemlerini açığa çıkarabilecek kötü amaçlı yazılım yüklenmiş oldu.
Shaulov, grubun LinkedIn profillerine göre mühendisleri hedeflediğini ve “ayrıcalıklı erişime” sahip kişileri aradığını söyledi.
Firmanın, şirket markalarını sürekli olarak değiştiren neredeyse bir düzine sahte profil tespit ettiğini ve bu dolandırıcılığın son birkaç yıldır aktif olduğuna inandıklarını söyledi.
Shaulov, “Temel olarak bilgisayar korsanlarıyla etkileşime geçebildik ve temelde ‘uzlaşma belirtisi’ dediğimiz şeyleri toplayabildik, ancak esasen bu kampanyada kullandıkları araçların, silahların ve kötü amaçlı yazılımların parmak izleri gibi.” dedi.
Fireblocks’un profillerin kaldırılması için LinkedIn ve kolluk kuvvetleriyle birlikte çalıştığını ekledi.
Bir LinkedIn sözcüsü yaptığı açıklamada, “Kaldırdığımız sahte hesapların %99’undan fazlası, kimse onları bildirmeden önce proaktif olarak tespit ediliyor” dedi.
Profesyonelleri hedef alan sosyal medya platformu, “zararlı davranışları” tespit etmek için sürekli olarak teknolojiye yatırım yaptığını ve sohbetler LinkedIn’den çıktığında mesaj içi uyarılar ve işe alım görevlileri için doğrulama rozetleri gibi koruma prosedürlerinin uygulandığını söyledi.
Geçen sene, Bybit Bilgisayar korsanları kripto para borsasından 1,5 milyar dolarlık dijital varlık çaldığında tarihin en büyük kripto soygununu yaşadı.
Blockchain analiz firması Elliptic’teki analistler, saldırıyı, kripto endüstrisinden milyarlarca doları hortumlamakla ünlü, devlet destekli bir bilgisayar korsanlığı topluluğu olan Kuzey Kore’deki Lazarus Group’a bağladı.
Lazarus Grubunun kripto platformlarını hedefleme geçmişi, grubun dört Güney Kore borsasına sızdığı ve 200 milyon dolar değerinde Bitcoin çaldığı 2017 yılına kadar uzanıyor.
Lazarus Group’un 2017 yılında kripto platformlarına yönelik saldırılarının araştırılmasına yardımcı olan Shaulov, bilgisayar korsanlarının, özellikle de Kuzey Kore ile bağlantılı olanların “ışık hızında” geliştiğini söyledi.
2017 ve 2018’de dilbilgisi hataları ve yazım hataları nedeniyle bunları tanımlamanın “aslında oldukça kolay olduğunu” söyledi. Ama şimdi, “mezun olmuşlar gibi görünüyor [The University of] Oxford.”
Shaulov, “Saldırganların yapay zeka nedeniyle çok daha karmaşık ve tespit edilmesinin çok daha zor hale geldiği açık” dedi.