ຕາມ Bloomberg ບົດລາຍງານ, ແຮກເກີທີ່ສະຫນັບສະຫນູນໂດຍເກົາຫຼີເຫນືອອາດຈະເພີ່ມຄວາມພະຍາຍາມຂອງເຂົາເຈົ້າແລະການໂຈມຕີ vectors ຕໍ່ກັບອຸດສາຫະກໍາ crypto. ນັກສະແດງທີ່ບໍ່ດີເບິ່ງຄືວ່າຈະລັກເອົາຊີວະປະຫວັດຫຍໍ້ແລະຂໍ້ມູນຈາກເວັບໄຊທ໌ລາຍຊື່ວຽກທີ່ສໍາຄັນເພື່ອສະຫມັກວຽກໃນຂະແຫນງການ nascent.
ບົດລາຍງານອ້າງວ່າຜູ້ໂຈມຕີກໍາລັງເອົາຂໍ້ມູນທີ່ຖືກຕ້ອງຕາມກົດຫມາຍຈາກ LinkedIn ແລະເວັບໄຊທ໌ທີ່ສໍາຄັນອື່ນໆເພື່ອສ້າງໂປຣໄຟລ໌ປອມເປັນວິສະວະກອນຊອບແວ, ຜູ້ພັດທະນາຫຼືຊອບແວທີ່ມີປະສົບການອັນໃຫຍ່ຫຼວງໃນການເຮັດວຽກໃນ IT. ດ້ວຍວິທີນັ້ນ, ພວກເຂົາສາມາດ infiltrate ບໍລິສັດ crypto ຫຼືໂຄງການ.
ການດໍາເນີນງານຂອງຄວາມຝັນແລະວຽກ AppleJeus ເປົ້າຫມາຍອຸດສາຫະກໍາ Crypto
ຄວາມພະຍາຍາມເຫຼົ່ານີ້ແມ່ນສ່ວນຫນຶ່ງຂອງການດໍາເນີນງານທີ່ແຕກຕ່າງກັນສອງທີ່ຖືກກ່າວຫາວ່າໄດ້ສະຫນັບສະຫນູນໂດຍເກົາຫຼີເຫນືອ. ເອີ້ນວ່າ AppleJeus ແລະການດໍາເນີນງານຝັນວຽກ, ອີງຕາມການ a ບົດລາຍງານ ປ່ອຍອອກມາໂດຍບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ Mandiant ແລະ Google.
ໃນບົດລາຍງານທີ່ຈັດພີມມາໃນເດືອນມີນາ 2022, ກຸ່ມການວິເຄາະໄພຂົ່ມຂູ່ຂອງ Google ໄດ້ລາຍລະອຽດການປະຕິບັດງານເຫຼົ່ານີ້ເປັນຄວາມພະຍາຍາມຢ່າງຕໍ່ເນື່ອງເພື່ອແນໃສ່ອົງການຈັດຕັ້ງ, ປະເທດ, ສື່ມວນຊົນຂ່າວ, ແລະບໍລິສັດທີ່ຈະແຊກແຊງພວກເຂົາແລະໂຈມຕີພວກເຂົາຈາກພາຍໃນ.
ບົດລາຍງານອ້າງວ່າຫຼາຍກວ່າ 250 ບຸກຄົນໄດ້ຮັບຜົນກະທົບທາງລົບຈາກການດໍາເນີນງານຂອງ Dream Job ແລະເກືອບ 100 ຜູ້ໃຊ້ crypto ຈາກການດໍາເນີນງານ AppleJeus. ຜູ້ໂຈມຕີສາມາດລັກລອບຫຼືຖືກທໍາລາຍໂດເມນເຊັ່ນ blockchainnews, disneycareers, find-dreamjob, ແລະອື່ນໆ.
ຜູ້ໂຈມຕີໃຊ້ຍຸດທະສາດທີ່ແຕກຕ່າງກັນເພື່ອຂູດຮີດຜູ້ເຄາະຮ້າຍຂອງພວກເຂົາແລະເບິ່ງຄືວ່າຈະປັບປຸງວິທີການຂອງພວກເຂົາ. Joe Dobson, ນັກວິເຄາະຫຼັກຂອງ Mandiant, ກ່າວວ່າຕໍ່ໄປນີ້ກ່ຽວກັບການດໍາເນີນການເຫຼົ່ານີ້ເພື່ອ infiltrate ອຸດສາຫະກໍາ crypto ແລະວິທີການທີ່ພວກເຂົາສາມາດເປັນປະໂຫຍດກັບລະບອບເກົາຫຼີເຫນືອ:
ມັນມາເຖິງໄພຂົ່ມຂູ່ພາຍໃນ. ຖ້າໃຜຜູ້ຫນຶ່ງໄດ້ຮັບການຈ້າງເຂົ້າໃນໂຄງການ crypto, ແລະພວກເຂົາກາຍເປັນນັກພັດທະນາຫຼັກ, ທີ່ອະນຸຍາດໃຫ້ພວກເຂົາມີອິດທິພົນຕໍ່ສິ່ງຕ່າງໆ, ບໍ່ວ່າຈະເປັນສິ່ງທີ່ດີຫຼືບໍ່.
ເກົາຫຼີເໜືອ ໝູນໃຊ້ຕະຫຼາດ Crypto ບໍ?
ອີງຕາມການ Bloomberg, ນັກສະແດງທີ່ບໍ່ດີສາມາດພະຍາຍາມດໍາເນີນການຈາກພາຍໃນອົງການຈັດຕັ້ງເຫຼົ່ານີ້ເພື່ອຄວບຄຸມແລະໃຊ້ອິດທິພົນຕໍ່ແນວໂນ້ມທີ່ຈະມາເຖິງ. ໃນທາງນັ້ນ, ຜູ້ໂຈມຕີສາມາດຕັ້ງຕໍາແຫນ່ງຕົນເອງກ່ອນນັກລົງທຶນຂາຍຍ່ອຍແລະສະຖາບັນແລະໄດ້ຮັບຜົນປະໂຫຍດຈາກການເພີ່ມຂື້ນຂອງລາຄາຊັບສິນດິຈິຕອນ.
ແຮກເກີເກົາຫຼີເໜືອໄດ້ຖືກກ່າວຫາວ່າມີປະຕິສຳພັນກັບສະມາຊິກຂອງຊ່ອງໃນ GitHub ແລະແມ່ນແຕ່ຊອກຫາວຽກເຮັດງານທຳຢູ່ບໍລິສັດທີ່ມີຊື່ສຽງໂດຍການປອມຕົວເປັນຜູ້ຂຽນ ແລະຜູ້ກໍ່ຕັ້ງ Whitepaper. Michael Barnhart, ນັກວິເຄາະຕົ້ນຕໍອີກຄົນຫນຶ່ງຂອງ Mandiant, ກ່າວຕື່ມວ່າ:
ເຫຼົ່ານີ້ແມ່ນຊາວເກົາຫຼີເຫນືອທີ່ພະຍາຍາມຈ້າງແລະໄປຫາສະຖານທີ່ບ່ອນທີ່ພວກເຂົາສາມາດ funnel ເງິນກັບຄືນໄປບ່ອນລະບອບ.
ກັບຄືນໄປໃນເດືອນເມສາ 2022, Jonathan Wu, ຜູ້ບໍລິຫານຂອງ Aztec Network, ໂຄງການ Web3 ໄດ້ສຸມໃສ່ຄວາມເປັນສ່ວນຕົວໄດ້ແບ່ງປັນປະສົບການຂອງລາວສໍາພາດກັບແຮກເກີເກົາຫຼີເຫນືອທີ່ມີທ່າແຮງສໍາລັບຕໍາແຫນ່ງ. Wu ໄດ້ຮັບຮູ້ເຖິງການຂະຫຍາຍຕົວຂອງການໂຈມຕີທາງອິນເຕີເນັດຕໍ່ອຸດສາຫະກໍາ, ແລະພ້ອມກັບອາການອື່ນໆ, ລາວສາມາດກໍານົດຜູ້ຕ້ອງສົງໄສ.
ໃນ Twitter, Wu ເວົ້າຕໍ່ໄປນີ້ກ່ຽວກັບປະສົບການຂອງລາວ:
ບໍ່ມີ bullshit ຂ້າພະເຈົ້າຄິດວ່າຂ້າພະເຈົ້າພຽງແຕ່ສໍາພາດແຮກເກີເກົາຫຼີເຫນືອ. ເປັນຕາຢ້ານ, ເປັນເລື່ອງຕະຫຼົກ, ແລະເປັນການເຕືອນໃຫ້ມີຄວາມວິຕົກກັງວົນ ແລະກວດເບິ່ງການປະຕິບັດ OpSec ຂອງທ່ານສາມເທື່ອ.
Wu ຍັງເຊື່ອວ່າຜູ້ໂຈມຕີເຫຼົ່ານີ້ຈະປັບປຸງ modus operandi ຂອງເຂົາເຈົ້າໃນອະນາຄົດ. ດັ່ງນັ້ນ, ເປັນຫຍັງບໍລິສັດແລະຜູ້ໃຊ້ຕ້ອງຮັກສາຕາຢ່າງລະມັດລະວັງຕໍ່ໄພຂົ່ມຂູ່ໃຫມ່ທີ່ເກີດຂື້ນໃນອາວະກາດ.
ໃນເວລາຂຽນ, Ethereum (ETH) ຊື້ຂາຍຢູ່ທີ່ $ 1,630 ດ້ວຍການເຄື່ອນໄຫວຂ້າງຄຽງໃນ 24 ຊົ່ວໂມງທີ່ຜ່ານມາ.
ທີ່ມາ: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/