CZ предупреждает компании по криптовалюте, чтобы следить за угрозами со стороны северокорейских хакеров

Согласно Coinjie.com, основатель Binance Чжао Чангпенг (CZ) выпустил предупреждение о северокорейских хакерах в проекте криптовалюты. Он подробно рассказывает о том, как банда использует все более сложные стратегии, чтобы получить доступ к компании. Операционный персонал использует процесс набора персонала, CZ поделился своими проблемами в сообщении 18 сентября, назвав хакеров «старшими, творческими и терпеливыми». Он объяснил, что наиболее распространенным методом, которые используют эти люди, является выдача и соискателей для получения корпоративных должностей, особенно в области развития, безопасности и финансовых позиций, что обеспечивает им «шаг». В других случаях банда выдавала себя за работодателя и пыталась взять интервью у сотрудников, используя процесс для распространения вредоносных программ. Чжао отметил, что во время этих встреч злоумышленники часто утверждали, что у Zoom были проблемы, а затем отправляли ссылку на «обновление» с вирусом, или они предоставили проблемы кодирования, а затем предоставили «код выборки», встроенный с вредоносными программами. Другая стратегия заключается в том, чтобы притворяться пользователем, который подает запрос на поддержку клиентов, содержащий вредоносную ссылку. CZ добавил, что хакеры также будут платить или подкупать сотрудников и нанимать поставщиков для данных, отметив недавний случай в Индии, где была взломана сервисная компания по аутсорсингу, что привело к нарушению данных на крупном бирже США, который стоил более 400 миллионов долларов. Это предупреждение появилось после того, как Альянс по безопасности кибербезопасности (SEAL) опубликовал отчет, описывающий более 60 самозванцев, связанных с деятельностью Северной Кореи. В отчете говорится, что злоумышленники построили поддельные профили LinkedIn, создали портфели Github и использовали поддельные правительственные идентификаторы, чтобы они выглядели реальными. Метод сдвиг северокорейских хакеров представлял собой серьезную угрозу для индустрии криптовалют, красть активы только в размере более 1,3 миллиарда долларов в 2024 году. Традиционно они полагаются на фишинг, вредоносные программы и утечки частных ключей, чтобы разграбить биржи. Тем не менее, недавние сообщения предполагают, что они обращаются к человеческим ресурсам. Независимый опрос Zachxbt также показал, как небольшая команда КНДР из пяти ИТ -сотрудников управляла более чем 30 фальшивыми личностями в криптовалютных компаниях. Кроме того, Coinbase недавно сообщила об аналогичных угрозах со стороны этих плохих актеров. В обмене говорится, что он все больше нацелен на политики удаленных работников в качестве цели для проникающих чувствительных систем. С тех пор генеральный директор Брайан Армстронг объявил об изменениях в протоколах внутренней безопасности компании, включая обязательную личную работу в Соединенных Штатах, требования к снятию давления пальцев и гражданство в США для сотрудников с доступом на уровне системы. Обмен также ввел более строгие процедуры интервью, такие как требование, чтобы камера оставалась включенной, чтобы предотвратить подражание и руководство, связанное с AI. Ввиду растущей угрозы для рынка труда, CZ призывает криптовалютные платформы обучать сотрудников не загружать файлы и тщательно проверять потенциальных кандидатов.