Поделиться этой статьей
Google предупреждает Solana Projects о том, что северокорейцы все чаще нацеливаются на европейские проекты
В отчете говорится, что ONE из таких работников использовал 12 поддельных персон в США и Европе и искал работу, подделывая рекомендации.
Что нужно знать:
- По данным отчета Google Cloud, северокорейские ИТ-специалисты усиливают киберактивность в Европе, нацеливаясь на блокчейн-проекты.
- Боевики КНДР выдают себя за законных удаленных работников, чтобы проникать в компании и красть конфиденциальные данные для финансирования режима.
- В отчете подчеркивается использование поддельных личностей и сложных навыков программирования в своих операциях, включая разработку приложений на основе блокчейна и искусственного интеллекта.
Google Cloud предупредил в своем заявлении, что северокорейские «ИТ-работники» усиливают незаконную киберактивность по всей Европе, ориентируясь на блокчейн-проекты.отчет за среду.
Проекты, созданные на основе популярной сети Solana , включая приложения и доски объявлений о работе, подвергаются растущему числу атак. Корейская Народно-Демократическая Республика((КНДР) оперативники выдают себя за законных удаленных работников, чтобы проникать в компании, захватывать критически важные системы и красть конфиденциальные данные, которые, вероятно, продаются с целью «получения дохода для режима».
Возросшая угроза в Европе является следствием смещения акцента с США на организации, связанные с КНДР, которые столкнулись с обвинениями Министерства юстиции и более строгим контролем за наймом на работу в США.
В отчете говорится, что ONE из таких работников использовал 12 поддельных персон в США и Европе и искал работу, подделывая рекомендации, налаживая отношения с рекрутерами и используя дополнительные подконтрольные ему персоны для подтверждения своей репутации.
Нельзя сказать, что у работников не хватает навыков программирования: работники брались за проекты, начиная от платформы хостинга токенов с использованием Next.js, React и CosmosSDK и Golang, и даже создали целую биржу труда на базе Solana.
Другие проекты, связанные с блокчейном, включали разработку смарт-контрактов Anchor и Rust. ONE работник даже разработал веб-приложение искусственного интеллекта (ИИ) с использованием Electron, Next.js и приложений блокчейна.
Главной причиной могут быть рабочие места, где сотрудникам разрешают использовать собственные устройства.
«(Google Cloud) считает, что ИТ-специалисты определили среды BYOD как потенциально благоприятные для их схем, и в январе 2025 года ИТ-специалисты начали проводить операции против своих работодателей в таких сценариях», — говорится в отчете.
«Глобальная экспансия, тактика вымогательства и использование виртуализированной инфраструктуры — все это подчеркивает адаптивные стратегии, используемые ИТ-специалистами КНДР».
Организации и хакерские группы КНДР являются ONE из самых крупных субъектов угрозы в Криптo , кража по оценкам 1,3 млрд долларов из проектов в 2024 году и проведение взлома Криптo биржи Bybit на сумму 1,5 млрд долларов только в феврале.
Больше для вас
С 20 по 29 мая фонды XRP привлекли 35 миллионов долларов, в то время как ETF на биткоин и эфир потеряли в совокупности около 2 миллиардов долларов, при этом ранее заявленный план казначейства XRP от Ripple все еще ожидает подтверждения.
Что нужно знать:
- США-зарегистрированные спотовые ETF на XRP привлекли чистый приток в размере 11,88 млн долларов 29 мая, продолжая недельный рост, несмотря на продолжающиеся выкупные операции в фондах биткоина и эфира.
- Общая чистая стоимость активов в американских ETF на XRP теперь составляет около 1,12 миллиарда долларов, при этом с 20 мая было добавлено...
Главное
