Google paljastaa pohjoiskorealaisten hakkereiden toiminnan lisääntyneen Solana-lohkoketjussa Euroopassa
Googlen uudessa raportissa varoitetaan Pohjois-Korean kyberoperaatioiden kasvavasta aallosta Euroopassa, joka kohdistuu Solana-verkkoon perustuviin lohkoketjuhankkeisiin.
Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.
Hyökkäykset edustavat Korean demokraattisen kansantasavallan (Korean demokraattinen kansantasavalta) strategian muutosta, sillä operaattorit kääntyvät yhä enemmän Euroopan teknologiasektorin puoleen jouduttuaan tiukempaan valvontaan Yhdysvalloissa, Coindesk raportoi.
Uhkatoimijat, jotka esiintyvät etäyhteydellä toimivina "IT-työntekijöinä", ovat soluttautuneet kryptoalan startup- ja lohkoketjuprojekteihin, erityisesti niihin, jotka liittyvät Solana-pohjaisiin sovelluksiin, älykkäisiin sopimuksiin ja hajautettuihin työalustoihin. Heidän tavoitteenaan on Googlen mukaan varastaa arkaluonteisia tietoja ja taloudellisia varoja, joiden avulla he voivat tuottaa tuloja hallinnolle.
Siirtyminen Yhdysvalloista Eurooppaan, kun palkkaamisen valvonta lisääntyy
Raportissa korostetaan, että pohjoiskorealaiset toimijat ovat mukauttaneet taktiikkaansa jouduttuaan kohtaamaan rikossyytteitä ja työllistämiskieltoja Yhdysvalloissa. Eräässä tapauksessa kerrottiin yksityiskohtaisesti Korean demokraattiseen kansantasavaltaan kytköksissä olevasta työntekijästä, joka jonglööraili 12 väärennettyä henkilöllisyyttä, väärensi suosituksia ja käytti sukkanukketilejä uskottavuuden takaamiseksi hakiessaan lohkoketju-käynnistysyrityksiin.
Jotkut eniten kärsimään joutuneista hankkeista liittyivät Anchorin ja Rustin älykkäiden sopimusten kehittämiseen sekä tekoälyyn perustuviin verkkosovelluksiin, joissa käytettiin Electronin ja Next.js:n kaltaisia kehyksiä.
Kerroimme myös, että Lazarus Group on tartuttanut satoja ohjelmistokehittäjiä, jotka ovat ottaneet haittaohjelmia käyttöön npm-pakettien kautta varastamaan tunnistetietoja, poimimaan kryptolompakon tietoja ja asentamaan pysyvän takaoven.
Heikot tietoturvakäytännöt mahdollistavat tunkeutumisen
Googlen raportissa todetaan, että erityisen haavoittuvaisia olivat yritykset, jotka sallivat työntekijöiden käyttää henkilökohtaisia laitteita. Ohittamalla tavanomaiset tarkastus- ja laiteturvaprotokollat uhkaajat pääsivät käsiksi taustajärjestelmään, mikä saattoi vaarantaa lompakon infrastruktuurin, ylläpitäjän kojelaudat ja käyttäjätiedot.
Nämä hyökkäykset eivät ainoastaan uhkaa projektin eheyttä, vaan ne myös vaarantavat lainsäädännölliset seuraukset ja käyttäjien luottamuksen hajautettuihin järjestelmiin.
Googlen havainnot ovat vakava varoitus, kun eurooppalainen lohkoketjuinnovaatio kiihtyy. Pohjois-Korean agentit soluttautuvat aktiivisesti ryhmiin väärillä henkilöllisyyksillä, joten turvallisuushuolellisuus palkkaamisessa ja laitteiden hallinnassa on tulossa olennaisen tärkeäksi.
Jatkuvat geopoliittiset jännitteet ja kyberriskit voivat edelleen viedä tätä uhkavektoria eteenpäin, mikä saa alustat arvioimaan uudelleen operatiivisia suojatoimiaan.
Lisäksi kerroimme, että kryptohuijaukset ovat jälleen kerran esillä, kun verkossa liikkuu Gemini Exchangea esittäviä petollisia sähköposteja, joissa väitetään virheellisesti, että alusta on hakeutunut konkurssiin.
Viimeisimmät Solana uutiset
- Forex
- Crypto