Menurut Bloomberg melaporkan, Peretas yang didukung Korea Utara mungkin meningkatkan upaya mereka dan menyerang vektor terhadap industri kripto. Aktor jahat tampaknya mencuri resume dan informasi dari situs web daftar pekerjaan utama untuk melamar pekerjaan di sektor yang baru lahir.
Laporan tersebut mengklaim bahwa penyerang mengambil data sah dari LinkedIn dan situs web besar lainnya untuk membuat profil palsu sebagai insinyur perangkat lunak, pengembang, atau perangkat lunak dengan pengalaman luas bekerja di bidang TI. Dengan cara itu, mereka dapat menyusup ke perusahaan atau proyek crypto.
Operation Dream Job Dan AppleJeus Job Menargetkan Industri Crypto
Upaya ini merupakan bagian dari dua operasi berbeda yang diduga disponsori oleh Korea Utara. Disebut AppleJeus dan Operation Dream Job, menurut a melaporkan dirilis oleh perusahaan keamanan siber Mandiant dan Google.
Dalam laporan yang diposting pada Maret 2022, Grup Analisis Ancaman Google merinci operasi ini sebagai upaya berkelanjutan untuk menargetkan organisasi, negara, media berita, dan perusahaan untuk menyusup dan menyerang mereka dari dalam.
Laporan tersebut mengklaim lebih dari 250 orang telah terpengaruh secara negatif oleh Operation Dream Job dan hampir 100 pengguna crypto dari Operation AppleJeus. Penyerang telah mampu mencuri atau mengkompromikan domain seperti blockchainnews, disneycareers, find-dreamjob, dan lainnya.
Para penyerang menggunakan strategi yang berbeda untuk mengeksploitasi korban mereka dan tampaknya memperbaiki pendekatan mereka. Joe Dobson, Analis Utama di Mandiant, mengatakan hal berikut tentang operasi ini untuk menyusup ke industri kripto dan bagaimana mereka dapat berguna bagi rezim Korea Utara:
Itu datang ke ancaman orang dalam. Jika seseorang dipekerjakan ke proyek crypto, dan mereka menjadi pengembang inti, itu memungkinkan mereka untuk memengaruhi banyak hal, baik untuk kebaikan atau tidak.
Apakah Korea Utara Memanipulasi Pasar Crypto?
Menurut Bloomberg, aktor jahat dapat mencoba beroperasi dari dalam organisasi ini untuk mengontrol dan memberikan pengaruh lebih besar terhadap tren yang akan datang. Dengan cara itu, para penyerang dapat memposisikan diri di hadapan investor dan institusi ritel dan mendapat manfaat dari lonjakan harga aset digital.
Peretas Korea Utara diduga telah berinteraksi dengan anggota ruang di GitHub dan bahkan mencari pekerjaan di perusahaan terkenal dengan meniru penulis dan pendiri Whitepaper. Michael Barnhart, Analis Utama lainnya di Mandiant, menambahkan:
Ini adalah orang Korea Utara yang mencoba untuk dipekerjakan dan mendapatkan tempat di mana mereka dapat menyalurkan uang kembali ke rezim.
Kembali pada April 2022, Jonathan Wu, seorang eksekutif di Aztec Network, sebuah proyek Web3 yang berfokus pada privasi berbagi pengalamannya mewawancarai seorang peretas potensial Korea Utara untuk suatu posisi. Wu menyadari gelombang serangan dunia maya terhadap industri, dan bersama dengan tanda-tanda lain, ia dapat mengidentifikasi tersangka.
Di Twitter, Wu mengatakan hal berikut tentang pengalamannya:
Tidak ada omong kosong Saya pikir saya baru saja mewawancarai seorang hacker Korea Utara. Menakutkan, lucu, dan pengingat untuk menjadi paranoid dan periksa tiga kali praktik OpSec Anda.
Wu juga percaya para penyerang ini akan meningkatkan modus operandi mereka di masa depan. Jadi, mengapa perusahaan dan pengguna harus tetap waspada terhadap ancaman baru yang muncul di ruang angkasa.
Pada saat penulisan, Ethereum (ETH) diperdagangkan pada $1,630 dengan pergerakan menyamping dalam 24 jam terakhir.
Sumber: https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/