Северная Корея известна своими масштабными кибератаками. В последние годы хакеры этой страны стали выдавать себя за рекрутеров и IT-работников, чтобы нанести вред международным компаниям.
Массовое представление хакеров
На конференции по кибербезопасности Cyberwarcon было обнаружено, что севернокорейские хакеры маскируются под удалённых сотрудников для крупных компаний. Эти лица, выдавая себя за перспективных кандидатов на рабочие места, проникают в корпоративные сети с целью заработка средств и кражи корпоративных секретов.
Основные группы хакеров
Исследователи выявили две основные группы хакеров: Sapphire Sleet и Ruby Sleet, работающие на северокорейский режим. Sapphire Sleet занимаются кражей криптовалют, притворяясь рекрутерами или венчурными капиталистами. Ruby Sleet действует как аэрокосмическая компания, целью которой является кража промышленных секретов и разработка оружия и систем навигации.
Потери криптоиндустрии
Согласно данным платформы Immunefi, в этом году криптоиндустрия потеряла около $1.48 миллиарда из-за кибератак. Например, компания Thala потеряла $26 миллионов в результате эксплуатации ликвидных активов протокола.
Севернокорейские хакеры продолжают развивать свои методы кибератак, угрожая как личной, так и корпоративной безопасности в международном масштабе. Страдают не только криптовалютные компании, но и другие сектора, что требует повышенного внимания и мер безопасности.
