Google ujawnia wzrost aktywności północnokoreańskich hakerów na blockchainie Solana w Europie
Nowy raport Google ostrzega przed rosnącą falą północnokoreańskich operacji cybernetycznych w Europie, których celem są projekty blockchain zbudowane w sieci Solana.
Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.
Ataki stanowią zmianę strategii Koreańskiej Republiki Ludowo-Demokratycznej (KRLD), ponieważ agenci coraz częściej zwracają się do europejskiego sektora technologicznego po tym, jak zostali poddani ściślejszej kontroli w Stanach Zjednoczonych, donosi Coindesk.
Podmioty stanowiące zagrożenie - podszywające się pod zdalnych "pracowników IT" - infiltrowały startupy kryptowalutowe i projekty blockchain, w szczególności te obejmujące aplikacje oparte na Solanie, inteligentne kontrakty i zdecentralizowane platformy pracy. Ich celem, według Google, jest kradzież poufnych danych i aktywów finansowych, aby pomóc w generowaniu przychodów dla reżimu.
Zmiana z USA na Europę wraz ze wzrostem kontroli nad zatrudnianiem pracowników
W raporcie podkreślono, że podmioty z Korei Północnej dostosowują swoją taktykę po postawieniu zarzutów karnych i zakazów zatrudnienia w USA. W jednym przypadku opisano szczegółowo pracownika powiązanego z KRLD, który żonglował 12 fałszywymi personami, fabrykował referencje i używał kont typu sock puppet, aby ręczyć za wiarygodność podczas ubiegania się o pracę w startupach blockchain.
Niektóre z najbardziej dotkniętych projektów dotyczyły rozwoju inteligentnych kontraktów Anchor i Rust, a także aplikacji internetowych opartych na sztucznej inteligencji przy użyciu frameworków takich jak Electron i Next.js.
Informowaliśmy również, że grupa Lazarus zainfekowała setki programistów, wdrażając złośliwe oprogramowanie za pośrednictwem pakietów npm w celu kradzieży danych uwierzytelniających, wyodrębnienia danych portfela kryptowalut i zainstalowania trwałego backdoora.
Słabe praktyki bezpieczeństwa umożliwiające infiltrację
W raporcie Google zauważono, że firmy zezwalające pracownikom na korzystanie z urządzeń osobistych były szczególnie podatne na ataki. Omijając standardowe protokoły weryfikacji i bezpieczeństwa urządzeń, aktorzy zagrożeń uzyskali dostęp do zaplecza, potencjalnie narażając na szwank infrastrukturę portfela, pulpity nawigacyjne administratorów i dane użytkowników.
Ataki te nie tylko zagrażają integralności projektu, ale także ryzykują konsekwencje regulacyjne i zaufanie użytkowników do zdecentralizowanych systemów.
W miarę jak europejskie innowacje blockchain przyspieszają, ustalenia Google służą jako surowe ostrzeżenie. Ponieważ północnokoreańscy agenci aktywnie infiltrują zespoły pod fałszywymi tożsamościami, staranność w zakresie bezpieczeństwa przy zatrudnianiu i zarządzaniu urządzeniami staje się niezbędna.
Trwające napięcia geopolityczne i zagrożenia cybernetyczne mogą nadal przesuwać ten wektor zagrożeń do przodu, skłaniając platformy do ponownej oceny swoich zabezpieczeń operacyjnych.
Ponadto poinformowaliśmy, że oszustwa kryptowalutowe ponownie znalazły się w centrum uwagi, ponieważ fałszywe wiadomości e-mail podszywające się pod Gemini Exchange krążą w Internecie, fałszywie twierdząc, że platforma ogłosiła upadłość.
bonus depozytowy dla wszystkich klientów
- Forex
- Crypto