Οι χάκερ που συνδέονται με τη βορειοκορεατική κυβέρνηση έχουν επεκτείνει τις επιθέσεις κοινωνικής μηχανικής τους, εισβάλλοντας σε εκατοντάδες πολυεθνικές εταιρείες πληροφορικής, σύμφωνα με το TechCrunch.
Σύμφωνα με το cointelegraph.com δύο ομάδες χάκερ, οι “Sapphire Sleet” και “Ruby Sleet,” έχουν ταυτοποιηθεί από ερευνητές στο συνέδριο κυβερνοασφάλειας Cyberwarcon.
- Sapphire Sleet: Αυτή η ομάδα στοχεύει άτομα μέσω απατηλών προσφορών εργασίας, παρουσιάζοντας τους εαυτούς τους ως νόμιμους στρατολόγους. Κατά τη διάρκεια της διαδικασίας συνέντευξης, μολύνουν τους υπολογιστές των θυμάτων με κακόβουλα αρχεία PDF ή συνδέσμους.
- Ruby Sleet: Στοχεύει αεροδιαστημικές και αμυντικές βιομηχανίες στις Ηνωμένες Πολιτείες, το Ηνωμένο Βασίλειο και τη Νότια Κορέα, κλέβοντας στρατιωτικά μυστικά.
Η έκθεση ανέφερε επίσης ότι οι χάκερ χρησιμοποιούν πλαστές ταυτότητες που δημιουργούνται μέσω AI, κοινωνικών μέσων και τεχνολογιών αλλαγής φωνής για να διεισδύσουν στις εταιρείες και να εκτελούν απατηλές στρατολογήσεις.
Στοχοποίηση της κρυπτοβιομηχανίας
Οι επιθέσεις κατά εταιρειών πληροφορικής είναι μια συνέχεια των προηγούμενων προσπαθειών της Βόρειας Κορέας να στοχεύσει την κρυπτοβιομηχανία:
- Τον Αύγουστο, ο αναλυτής ZackXBT αποκάλυψε ότι 21 Βορειοκορεάτες προγραμματιστές δούλευαν σε διάφορα κρυπτονομίσματα με ψεύτικες ταυτότητες.
- Τον Σεπτέμβριο, το FBI προειδοποίησε για χάκερ που στοχοποιούν κρυπτονομίσματα μέσω malware καμουφλαρισμένο ως προσφορές εργασίας.
- Τον Οκτώβριο, το οικοσύστημα Cosmos ανέφερε ανησυχίες για τη συμμετοχή Βορειοκορεατών προγραμματιστών στο Liquid Staking Module, με απειλές από backdoors και κακόβουλο κώδικα.
Η απειλή των βορειοκορεατικών επιθέσεων συνεχίζει να προκαλεί ανησυχία, απαιτώντας αυξημένα μέτρα ασφάλειας στον κυβερνοχώρο και αυστηρούς ελέγχους ταυτότητας.
