Investigación: los hackers de Corea del Norte utilizan oportunidades laborales falsas para infiltrar sistemas en la nube, robando 1.6 mil millones de dólares en Activos Cripto este año.
Según un estudio de Google Cloud y una empresa de ciberseguridad, organizaciones de hackers de Corea del Norte están infiltrándose en sistemas en la nube a través de ofertas de trabajo falsas en TI, y se estima que para 2025 habrán robado activos cripto por un valor de 1,6 mil millones de dólares.
Investigaciones muestran que el equipo de hackers conocido como UNC4899 (también llamado TraderTraitor, Jade Sleet o Slow Fog) se dirige a desarrolladores de plataformas en la nube, utilizando redes sociales y aplicaciones de mensajería instantánea para publicar ofertas de trabajo falsas. El equipo de hackers establecerá una relación con el objetivo durante aproximadamente un mes y luego lo inducirá a descargar malware.
Una vez que la intrusión sea exitosa, el Hacker robará las credenciales de acceso del sistema en la nube, lo que le permitirá obtener Activos Cripto. Los investigadores indican que este método de ataque es similar al modus operandi del grupo de hackers Lazarus Group, apoyado por el gobierno de Corea del Norte.
Los expertos aconsejan a los desarrolladores de plataformas en la nube que mantengan la vigilancia y sean cautelosos al recibir ofertas de trabajo de extraños, especialmente en situaciones que requieren la descarga o ejecución de software desconocido. Al mismo tiempo, las empresas deben fortalecer la capacitación en conciencia de seguridad para sus empleados y mejorar las políticas de seguridad internas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
4
Compartir
Comentar
0/400
Money-richU
· 08-05 04:13
¡Agárrate bien, que vamos a despegar To the moon 🛫
Ver originalesResponder0
OnchainArchaeologist
· 08-05 01:05
Otra millón.
Ver originalesResponder0
CryptoWageSlave
· 08-05 00:53
Da miedo, mañana iré a eliminar la cuenta de redes sociales.
Investigación: los hackers de Corea del Norte utilizan oportunidades laborales falsas para infiltrar sistemas en la nube, robando 1.6 mil millones de dólares en Activos Cripto este año.
Según un estudio de Google Cloud y una empresa de ciberseguridad, organizaciones de hackers de Corea del Norte están infiltrándose en sistemas en la nube a través de ofertas de trabajo falsas en TI, y se estima que para 2025 habrán robado activos cripto por un valor de 1,6 mil millones de dólares.
Investigaciones muestran que el equipo de hackers conocido como UNC4899 (también llamado TraderTraitor, Jade Sleet o Slow Fog) se dirige a desarrolladores de plataformas en la nube, utilizando redes sociales y aplicaciones de mensajería instantánea para publicar ofertas de trabajo falsas. El equipo de hackers establecerá una relación con el objetivo durante aproximadamente un mes y luego lo inducirá a descargar malware.
Una vez que la intrusión sea exitosa, el Hacker robará las credenciales de acceso del sistema en la nube, lo que le permitirá obtener Activos Cripto. Los investigadores indican que este método de ataque es similar al modus operandi del grupo de hackers Lazarus Group, apoyado por el gobierno de Corea del Norte.
Los expertos aconsejan a los desarrolladores de plataformas en la nube que mantengan la vigilancia y sean cautelosos al recibir ofertas de trabajo de extraños, especialmente en situaciones que requieren la descarga o ejecución de software desconocido. Al mismo tiempo, las empresas deben fortalecer la capacitación en conciencia de seguridad para sus empleados y mejorar las políticas de seguridad internas.