Google paljastaa pohjoiskorealaisten hakkereiden toiminnan lisääntyneen Solana-lohkoketjussa Euroopassa

Google paljastaa pohjoiskorealaisten hakkereiden toiminnan lisääntyneen Solana-lohkoketjussa Euroopassa
Pohjoiskorealaiset kääntyvät yhä useammin Euroopan teknologia-alan puoleen

Googlen uudessa raportissa varoitetaan Pohjois-Korean kyberoperaatioiden kasvavasta aallosta Euroopassa, joka kohdistuu Solana-verkkoon perustuviin lohkoketjuhankkeisiin.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Hyökkäykset edustavat Korean demokraattisen kansantasavallan (Korean demokraattinen kansantasavalta) strategian muutosta, sillä operaattorit kääntyvät yhä enemmän Euroopan teknologiasektorin puoleen jouduttuaan tiukempaan valvontaan Yhdysvalloissa, Coindesk raportoi.

Uhkatoimijat, jotka esiintyvät etäyhteydellä toimivina "IT-työntekijöinä", ovat soluttautuneet kryptoalan startup- ja lohkoketjuprojekteihin, erityisesti niihin, jotka liittyvät Solana-pohjaisiin sovelluksiin, älykkäisiin sopimuksiin ja hajautettuihin työalustoihin. Heidän tavoitteenaan on Googlen mukaan varastaa arkaluonteisia tietoja ja taloudellisia varoja, joiden avulla he voivat tuottaa tuloja hallinnolle.

Siirtyminen Yhdysvalloista Eurooppaan, kun palkkaamisen valvonta lisääntyy

Raportissa korostetaan, että pohjoiskorealaiset toimijat ovat mukauttaneet taktiikkaansa jouduttuaan kohtaamaan rikossyytteitä ja työllistämiskieltoja Yhdysvalloissa. Eräässä tapauksessa kerrottiin yksityiskohtaisesti Korean demokraattiseen kansantasavaltaan kytköksissä olevasta työntekijästä, joka jonglööraili 12 väärennettyä henkilöllisyyttä, väärensi suosituksia ja käytti sukkanukketilejä uskottavuuden takaamiseksi hakiessaan lohkoketju-käynnistysyrityksiin.

Jotkut eniten kärsimään joutuneista hankkeista liittyivät Anchorin ja Rustin älykkäiden sopimusten kehittämiseen sekä tekoälyyn perustuviin verkkosovelluksiin, joissa käytettiin Electronin ja Next.js:n kaltaisia kehyksiä.

Kerroimme myös, että Lazarus Group on tartuttanut satoja ohjelmistokehittäjiä, jotka ovat ottaneet haittaohjelmia käyttöön npm-pakettien kautta varastamaan tunnistetietoja, poimimaan kryptolompakon tietoja ja asentamaan pysyvän takaoven.

Heikot tietoturvakäytännöt mahdollistavat tunkeutumisen

Googlen raportissa todetaan, että erityisen haavoittuvaisia olivat yritykset, jotka sallivat työntekijöiden käyttää henkilökohtaisia laitteita. Ohittamalla tavanomaiset tarkastus- ja laiteturvaprotokollat uhkaajat pääsivät käsiksi taustajärjestelmään, mikä saattoi vaarantaa lompakon infrastruktuurin, ylläpitäjän kojelaudat ja käyttäjätiedot.

Nämä hyökkäykset eivät ainoastaan uhkaa projektin eheyttä, vaan ne myös vaarantavat lainsäädännölliset seuraukset ja käyttäjien luottamuksen hajautettuihin järjestelmiin.

Googlen havainnot ovat vakava varoitus, kun eurooppalainen lohkoketjuinnovaatio kiihtyy. Pohjois-Korean agentit soluttautuvat aktiivisesti ryhmiin väärillä henkilöllisyyksillä, joten turvallisuushuolellisuus palkkaamisessa ja laitteiden hallinnassa on tulossa olennaisen tärkeäksi.

Jatkuvat geopoliittiset jännitteet ja kyberriskit voivat edelleen viedä tätä uhkavektoria eteenpäin, mikä saa alustat arvioimaan uudelleen operatiivisia suojatoimiaan.

Lisäksi kerroimme, että kryptohuijaukset ovat jälleen kerran esillä, kun verkossa liikkuu Gemini Exchangea esittäviä petollisia sähköposteja, joissa väitetään virheellisesti, että alusta on hakeutunut konkurssiin.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Viimeisimmät Solana uutiset