- Регистрация
- 21 Дек 2016
- Сообщения
- 7,880
- Реакции
- 5,365
Согласно предоставленным данным, подразделение, также известное как UNC4899, в период с июля 2024 года по январь 2025 года взломало две неназванные компании. Хакеры, выдавая себя за соискателей, связались с сотрудниками целевых организаций через социальные сети и убедили их запустить вредоносное программное обеспечение на рабочих компьютерах.
Таким образом, злоумышленники получили доступ к облачным средам Google Cloud и Amazon Web Services и идентифицировали хосты, ответственные за обработку криптотранзакций.
Оба инцидента привели к краже криптовалюты на сумму в несколько миллионов долларов.
В Google отметили, что атаки под видом трудоустройства стали широко распространены среди хакеров из КНДР.
«Они часто маскируются под рекрутеров, журналистов, специалистов в определенной области или преподавателей колледжей, когда устанавливают контакт с потенциальными жертвами», — отметили эксперты.
Для создания «более убедительных писем» и написания вредоносных скриптов киберпреступники используют искусственный интеллект. Нацеливание на облачные технологии позволяет хакерским группам воздействовать на широкий круг целей, что увеличивает их потенциальный доход.
В 2024 году киберпреступники активизировались, рассыляя поддельные резюме в качестве соискателей на вакансиях в биткоин-биржах. Эксперты указывают на группы TraderTraitor как на ответственных за взлом японской платформы DMM Bitcoin на сумму $305 млн и атаку на Bybit с ущербом в $1,5 млрд.
Ранее ForkLog сообщал, что киберпреступники ускорили процесс отмывания криптоактивов. Рекордная скорость перевода составила 4 секунды.