Cisco Talos «Famous Chollima» деп аталатын Солтүстік Кореялық хакерлік топтың Үндістандағы крипто жұмыс іздеушілеріне шабуыл жасағанын хабарлады. Бұл топтың Лазаруспен тікелей байланысы жоқ сияқты.
Қазіргі уақытта бұл әрекеттердің ұсақ ұрлықтар ма, әлде үлкен шабуылдарға дайындық жұмыстары ма екенін анықтау қиын. Крипто индустриясындағы жұмыс іздеушілер алдағы уақытта сақтық танытуы керек.
Солтүстік Кореяның крипто бұзулары жалғасуда
Солтүстік Кореяның Лазарус тобы крипто қылмыстары бойынша беделді, индустрия тарихындағы ең үлкен хакерлік шабуылды жасаған. Алайда, бұл елдің жалғыз Web3 қылмыстық кәсіпорны емес, өйткені Солтүстік Корея DeFi-де үлкен қатысуға ие.
Cisco Talos Үндістандағы крипто ұрлығына басқа ұстаныммен жасалған кейбір қылмыстық әрекеттерді анықтады:
Есептерге сәйкес, Famous Chollima жаңа емес; ол 2024 жылдың ортасынан бастап немесе одан ертерек жұмыс істеп келеді. Соңғы бірнеше оқиғаларда Солтүстік Кореялық хакерлер АҚШ-тағы Kraken сияқты крипто фирмаларға ашық жұмыс орындарына өтініш беру арқылы енуге тырысты.
Famous Chollima керісінше әрекет жасап, жалған өтініштермен ықтимал жұмысшыларды тартты.
«Бұл кампаниялар жалған жұмыс жарнамаларын және дағдыларды тексеру беттерін жасауды қамтиды. Соңғысында пайдаланушыларға соңғы дағдыларды тексеру кезеңін өткізу үшін қажетті драйверлерді орнату мақсатында зиянды командалық жолды көшіру және қою нұсқаулығы беріледі. [Зардап шеккен пайдаланушылар] негізінен Үндістанда орналасқан», – деп мәлімдеді фирма.
Лазарус тобының беделіне қарағанда, Famous Chollima-ның фишинг әрекеттері әлдеқайда шорқақ көрінеді. Cisco топтың жалған өтініштері әрқашан танымал крипто фирмаларды еліктейтінін айтты.
Бұл тұзақтар нақты компаниялардың шынайы брендингін пайдаланбаған, ұсынылған жұмысқа қатысты емес сұрақтар қойған.
Қақпанды жұту
Жәбірленушілер танымал технологиялық немесе крипто фирмалар ретінде көрінетін жалған рекрутинг сайттары арқылы тартылады. Өтініштерді толтырғаннан кейін оларды бейне сұхбатқа шақырады.
Бұл процесс барысында сайт оларға бейне драйверлерді орнату үшін деп командалық жол нұсқауларын орындауды сұрайды, бірақ шын мәнінде зиянды бағдарламаны жүктеп, орнатады.
Орнатылғаннан кейін, PylangGhost шабуылдаушыларға жәбірленушінің жүйесін толық бақылауға мүмкіндік береді. Ол кіру деректерін, браузер деректерін және крипто әмиян ақпаратын ұрлайды, MetaMask, Phantom және 1Password сияқты 80-нен астам танымал кеңейтімдерді нысанаға алады.
Жақында, зиянды бағдарламалық шабуылды болдырғаннан кейін, BitMEX Лазарус кем дегенде екі топты қолданатынын мәлімдеді: қауіпсіздік протоколдарын бастапқыда бұзу үшін төмен білікті топ және кейінгі ұрлықтарды жүргізу үшін жоғары білікті топ. Мүмкін, бұл Солтүстік Кореяның хакерлік қауымдастығында кең таралған тәжірибе.
Өкінішке орай, болжам жасамай нақты қорытынды жасау қиын. Солтүстік Корея крипто индустриясындағы жұмыс іздеушілер ретінде жақсырақ көріну үшін осы үміткерлерді хакерлеуді қалай ма?
Пайдаланушылар күтпеген жұмыс ұсыныстарынан сақ болу керек, белгісіз командаларды орындаудан аулақ болу және жүйелерін соңғы нүкте қорғау, MFA және браузер кеңейтімдерін бақылау арқылы қорғау қажет.
Кез келген құпия ақпаратты бөліспес бұрын рекрутинг порталдарының заңдылығын әрқашан тексеріңіз.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
