Північнокорейська хакерська організація проникає в хмарні системи через фальшиві вакансії, у 2025 році може вкрасти 16 мільярдів доларів США у криптоактивах.
【链文】5 серпня повідомлення, згідно з дослідженням Google Cloud та компанії з кібербезпеки Wiz, північнокорейські хакерські організації проникають у хмарні системи через фальшиві запрошення на IT-позиції, очікується, що до 2025 року вони вкрадуть криптоактиви на суму 1,6 мільярда доларів. Дослідження показує, що хакерська група з кодовою назвою UNC4899 (також відома як TraderTraitor, Jade Sleet або Slow Pisces) маскується під рекрутерів у соціальних мережах, спокушаючи співробітників цільових компаній запускати шкідливі програми, успішно проникаючи в системи Google Cloud та AWS і захоплюючи хостинг криптомонетних транзакцій. Wiz зазначає, що TraderTraitor представляє собою певний тип загрози, а не конкретну групу, північнокорейські підтримувані структури Lazarus Group, APT38, BlueNoroff та Stardust Chollima є типовими замовниками атак TraderTraitor.
Ця модель атаки еволюціонує з 2020 року: на початку використовувалися шкідливі шифрувальні програми, створені на JavaScript, у 2023 році були введені експлойти з відкритим вихідним кодом, а у 2024 році основна увага була приділена атакам на хмарну інфраструктуру бірж, зокрема, інциденту, який призвів до збитків у 305 мільйонів доларів для одного японського торгового майданчика. Експерти вказують, що північнокорейські хакери першими почали використовувати технології AI для створення фішингових електронних листів і шкідливих скриптів, їх команда атаки може складатися з тисяч людей.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
3
Поділіться
Прокоментувати
0/400
PessimisticOracle
· 3год тому
Гроші також можна вкрасти бик啊
Переглянути оригіналвідповісти на0
FarmHopper
· 4год тому
Так погано постраждати від хакерів і нічого не вдіяти.
Переглянути оригіналвідповісти на0
Lonely_Validator
· 4год тому
Знову знову і знову чорніють мої ланцюги? Запаморочення
Північнокорейська хакерська організація проникає в хмарні системи через фальшиві вакансії, у 2025 році може вкрасти 16 мільярдів доларів США у криптоактивах.
【链文】5 серпня повідомлення, згідно з дослідженням Google Cloud та компанії з кібербезпеки Wiz, північнокорейські хакерські організації проникають у хмарні системи через фальшиві запрошення на IT-позиції, очікується, що до 2025 року вони вкрадуть криптоактиви на суму 1,6 мільярда доларів. Дослідження показує, що хакерська група з кодовою назвою UNC4899 (також відома як TraderTraitor, Jade Sleet або Slow Pisces) маскується під рекрутерів у соціальних мережах, спокушаючи співробітників цільових компаній запускати шкідливі програми, успішно проникаючи в системи Google Cloud та AWS і захоплюючи хостинг криптомонетних транзакцій. Wiz зазначає, що TraderTraitor представляє собою певний тип загрози, а не конкретну групу, північнокорейські підтримувані структури Lazarus Group, APT38, BlueNoroff та Stardust Chollima є типовими замовниками атак TraderTraitor.
Ця модель атаки еволюціонує з 2020 року: на початку використовувалися шкідливі шифрувальні програми, створені на JavaScript, у 2023 році були введені експлойти з відкритим вихідним кодом, а у 2024 році основна увага була приділена атакам на хмарну інфраструктуру бірж, зокрема, інциденту, який призвів до збитків у 305 мільйонів доларів для одного японського торгового майданчика. Експерти вказують, що північнокорейські хакери першими почали використовувати технології AI для створення фішингових електронних листів і шкідливих скриптів, їх команда атаки може складатися з тисяч людей.