Северокорейские хакеры продолжают применять сложные методы для получения доступа к ключевым IT-ролям в криптоиндустрии, используя фальшивые личности и манипуляции с документацией.
Методы работы северокорейских хакеров
Недавние расследования показали, что группа из пяти северокорейских хакеров использует более 30 фальшивых личностей для подачи документов на вакансии в области IT и криптовалют. Хакеры применяют поддельные удостоверения личности и аккаунты на платформах для фрилансеров, таких как Upwork и LinkedIn.
Обнаружение фальшивых личностей
Следственные органы выявили, что Binance постоянно фильтрует кандидатов из Северной Кореи, так как хакеры пытаются получить доступ к ключевым позициями в криптоиндустрии. Некоторые хакеры используют поддельные профили в социальных сетях для повышения своих шансов на трудоустройство. Зафиксированы случаи, когда хакеры создавали инфраструктуру для Web3 проектов, что приводило к компрометации смарт-контрактов.
Уязвимости в криптоиндустрии
Существуют опасения, что проникновение северокорейских хакеров в криптоиндустрию может привести к серьезным уязвимостям. Хакеры предложили пользователям Upwork соединиться с их компьютерами удаленно для использования новых аккаунтов. Также фиксируются попытки заражения программного обеспечения через фальшивые ссылки на загрузку, которые маскируют вредоносные программы.
Ситуация с активностью северокорейских хакеров подчеркивает важность контроля за кандидатами в IT-отрасли, особенно в таких высокорисковых сферах, как криптовалюта.
