Севернокорејски хакери украле милиони: Ги користат LinkedIn и GitHub за социјално инженерство

Точка

26/11/2024

12:00

3.934

Големина на фонт

а а а

Групата Sapphire Sleet, поврзана со Северна Кореја, украла криптовалути во вредност од над 10 милиони долари за шест месеци, користејќи тактики како лажни профили на LinkedIn и GitHub, според Мајкрософт.

Методи на напади:

Лажни профили на LinkedIn:


Sapphire Sleet се претставува како агенти за регрутирање или инвеститори, привлекувајќи жртви за онлајн состаноци. Жртвите добиваат малициозен софтвер преку фалшиви датотеки за решавање на „технички проблеми“.


Манипулација со IT работници:

Севернокорејски ИТ работници создаваат лажни профили и користат украдени податоци за да добијат пристап до платформи за работа.


Вештачка интелигенција:

Хакерите користат алатки како Faceswap за менување фотографии и создавање веродостојни лажни документи.

Цел:

Заработка за режимот преку кражба на криптовалути и интелектуална сопственост.


Мајкрософт предупредува на тројната закана – финансиска, интелектуална и сајбер, од овие активности.