Компания Fireblocks, занимающаяся инфраструктурой цифровых активов, сообщила о том, что ей удалось предотвратить мошенническую схему, связанную с Северной Кореей, которая нацеливалась на цифровые активы. Хакеры использовали поддельные собеседования для компрометации разработчиков и получения доступа к криптоинфраструктуре.
По словам Майкла Шаулова, CEO Fireblocks, мошенники смогли имитировать легитимный процесс найма, проводя собеседования через Google Meet и делая задания через GitHub. Хакеры нацеливались на инженеров, основываясь на их профилях в LinkedIn, и искали людей с 'привилегированным доступом'. Fireblocks удалось выявить почти дюжину поддельных профилей, которые постоянно меняли свои бренды.
Шаулов отметил, что эта схема могла действовать на протяжении нескольких лет. Компания взаимодействовала с хакерами, собирая данные о компрометации, что позволило выявить инструменты и вредоносное ПО, используемое в этой кампании. LinkedIn также принял меры, удалив поддельные профили, и заявил, что более 99% удаляемых аккаунтов обнаруживаются проактивно.
В прошлом году Bybit стал жертвой крупнейшего в истории криптоограбления, когда хакеры украли 1,5 миллиарда долларов в цифровых активах. Аналитики связывают эту атаку с группой Lazarus из Северной Кореи, известной своими кибератаками на криптоплатформы.
Шаулов отметил, что хакеры, особенно связанные с Северной Кореей, становятся все более изощренными и трудными для обнаружения благодаря использованию искусственного интеллекта