Recientemente, el conocido investigador on-chain ZachXBT publicó un sorprendente informe en las redes sociales, revelando las asombrosas operaciones de un equipo de hackers norcoreanos compuesto por 5 miembros. Este informe se basa en la información obtenida tras la infiltración de los dispositivos del personal de TI norcoreano por parte de una fuente anónima.
Se informa que este equipo ha creado más de 30 identidades falsas, e incluso posee documentos de identidad emitidos por el gobierno. A través de la compra de cuentas de Upwork y LinkedIn, lograron obtener oportunidades de trabajo de desarrollo remoto. Lo más sorprendente es que los miembros del equipo utilizan herramientas de Google para la programación de horarios, la asignación de tareas y la gestión del presupuesto, comunicándose principalmente en inglés.
La información publicada por ZachXBT también incluye los documentos internos semanales del equipo para 2025, que revelan los detalles de las operaciones del equipo. El informe incluso menciona a miembros que admiten "no entender las demandas laborales" y se autoestimulan diciendo "deben estar completamente comprometidos". Los registros de gastos del equipo muestran que compraron números de seguro social de EE. UU., números de teléfono, servicios de suscripción de IA, alquiler de computadoras y servicios de VPN/proxy, entre otros, para apoyar el funcionamiento de identidades falsas.
Este equipo de hackers norcoreanos tiene un método de operación bastante único. Primero compran o alquilan computadoras, y luego realizan el trabajo a través de AnyDesk de forma remota. Es notable que el equipo estuvo involucrado en el incidente de vulnerabilidad de Favrr de 680,000 dólares que ocurrió en junio de este año, lo que muestra su peligrosidad e influencia.
Este descubrimiento ha suscitado preocupaciones sobre la ciberseguridad y la autenticación de identidades. Destaca la importancia de identificar y prevenir efectivamente este tipo de ataques sofisticados en el mercado laboral digital globalizado. Al mismo tiempo, este caso también refleja la situación en la que ciertos países pueden utilizar el ciberespacio para llevar a cabo actividades ilegales, sonando la alarma para la comunidad internacional.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
13 me gusta
Recompensa
13
4
Republicar
Compartir
Comentar
0/400
MidnightGenesis
· hace22h
Los flujos de datos monitoreados en la cadena son muy interesantes. Las coordenadas de despliegue de sus contratos están completamente expuestas.
Ver originalesResponder0
HashRateHermit
· hace22h
Cangado en la oscuridad jugando a la minería con un cangrejo pequeño
Ver originalesResponder0
just_another_fish
· hace22h
Con esta inteligencia, ¡todavía puede ganar dinero!
Ver originalesResponder0
CommunitySlacker
· hace22h
Nuestras puertas de casa han sido forzadas y no lo sabemos.
Recientemente, el conocido investigador on-chain ZachXBT publicó un sorprendente informe en las redes sociales, revelando las asombrosas operaciones de un equipo de hackers norcoreanos compuesto por 5 miembros. Este informe se basa en la información obtenida tras la infiltración de los dispositivos del personal de TI norcoreano por parte de una fuente anónima.
Se informa que este equipo ha creado más de 30 identidades falsas, e incluso posee documentos de identidad emitidos por el gobierno. A través de la compra de cuentas de Upwork y LinkedIn, lograron obtener oportunidades de trabajo de desarrollo remoto. Lo más sorprendente es que los miembros del equipo utilizan herramientas de Google para la programación de horarios, la asignación de tareas y la gestión del presupuesto, comunicándose principalmente en inglés.
La información publicada por ZachXBT también incluye los documentos internos semanales del equipo para 2025, que revelan los detalles de las operaciones del equipo. El informe incluso menciona a miembros que admiten "no entender las demandas laborales" y se autoestimulan diciendo "deben estar completamente comprometidos". Los registros de gastos del equipo muestran que compraron números de seguro social de EE. UU., números de teléfono, servicios de suscripción de IA, alquiler de computadoras y servicios de VPN/proxy, entre otros, para apoyar el funcionamiento de identidades falsas.
Este equipo de hackers norcoreanos tiene un método de operación bastante único. Primero compran o alquilan computadoras, y luego realizan el trabajo a través de AnyDesk de forma remota. Es notable que el equipo estuvo involucrado en el incidente de vulnerabilidad de Favrr de 680,000 dólares que ocurrió en junio de este año, lo que muestra su peligrosidad e influencia.
Este descubrimiento ha suscitado preocupaciones sobre la ciberseguridad y la autenticación de identidades. Destaca la importancia de identificar y prevenir efectivamente este tipo de ataques sofisticados en el mercado laboral digital globalizado. Al mismo tiempo, este caso también refleja la situación en la que ciertos países pueden utilizar el ciberespacio para llevar a cabo actividades ilegales, sonando la alarma para la comunidad internacional.