Google odhaluje nárůst aktivity severokorejských hackerů na blockchainu Solana v Evropě

Google odhaluje nárůst aktivity severokorejských hackerů na blockchainu Solana v Evropě
Severokorejci se stále více obracejí na evropský technologický sektor

Nová zpráva společnosti Google varuje před rostoucí vlnou severokorejských kybernetických operací v Evropě, které se zaměřují na blockchainové projekty postavené na síti Solana.

Tento článek byl přeložen z originálu. Přečtěte si původní verzi od našeho korespondenta zde.

Útoky představují změnu strategie Korejské lidově demokratické republiky (KLDR), protože její operativci se poté, co čelí přísnější kontrole ve Spojených státech, stále častěji obracejí na evropský technologický sektor, uvedl Coindesk.

Aktéři hrozby - vystupující jako vzdálení "IT pracovníci" - infiltrovali kryptografické startupy a blockchainové projekty, zejména ty, které zahrnují aplikace založené na Solaně, chytré smlouvy a decentralizované pracovní platformy. Jejich cílem je podle Googlu krást citlivá data a finanční aktiva, aby pomohli generovat příjmy pro režim.

Přesun z USA do Evropy, protože se zvyšuje kontrola najímání zaměstnanců.

Zpráva zdůrazňuje, že severokorejští aktéři přizpůsobují svou taktiku poté, co v USA čelili obviněním z trestných činů a zákazům zaměstnávání. Jeden z případů podrobně popisuje pracovníka napojeného na KLDR, který při podávání žádostí o zaměstnání v blockchainových startupech žongloval 12 falešnými osobami, vyráběl reference a používal účty sock puppet, aby se zaručil za důvěryhodnost.

Některé z nejvíce postižených projektů se týkaly vývoje chytrých kontraktů Anchor a Rust, jakož i webových aplikací založených na umělé inteligenci s využitím frameworků jako Electron a Next.js.

Informovali jsme také, že skupina Lazarus Group infikovala stovky vývojářů softwaru, přičemž prostřednictvím balíčků npm nasadila malware, který kradl pověření, získával data z kryptografických peněženek a instaloval trvalý backdoor.

Slabé bezpečnostní postupy umožňující infiltraci

Zpráva společnosti Google uvádí, že obzvláště zranitelné byly společnosti umožňující zaměstnancům používat osobní zařízení. Obcházením standardních protokolů prověřování a zabezpečení zařízení získali aktéři hrozeb přístup k backendu, čímž potenciálně ohrozili infrastrukturu peněženek, ovládací panely správců a uživatelská data.

Tyto útoky ohrožují nejen integritu projektu, ale také riskují regulatorní dopady a důvěru uživatelů v decentralizované systémy.

Vzhledem k tomu, že evropské blockchainové inovace se zrychlují, slouží zjištění společnosti Google jako důrazné varování. Vzhledem k tomu, že severokorejští agenti aktivně pronikají do týmů pod falešnými identitami, stává se bezpečnostní pečlivost při najímání zaměstnanců a správě zařízení zásadní.

Pokračující geopolitické napětí a kybernetická rizika mohou tento vektor hrozeb nadále posouvat kupředu a přimět platformy k přehodnocení jejich provozních bezpečnostních opatření.

Kromě toho jsme informovali, že kryptografické podvody jsou opět v centru pozornosti, protože po internetu kolují podvodné e-maily vydávající se za Gemini Exchange, které falešně tvrdí, že platforma vyhlásila bankrot.

Tento materiál může obsahovat názory třetích stran, žádná data a informace na této webové stránce nepředstavují investiční poradenství podle našeho Prohlášení. I když dodržujeme přísnou Redakční integritu, tento příspěvek může obsahovat odkazy na produkty od našich partnerů.