Kraken Phát Hiện Nỗ Lực Xâm Nhập Của Tin Tặc Triều Tiên Qua Phỏng Vấn Tuyển Dụng
Kraken tiết lộ cách một tin tặc Triều Tiên đã cố gắng truy cập vào sàn giao dịch tiền điện tử thông qua việc nộp đơn xin việc, nhưng kế hoạch của họ đã bị ngăn chặn nhờ vào một mẹo từ các đối tác trong ngành.
Kraken, một sàn giao dịch tiền điện tử có trụ sở tại Hoa Kỳ, đã chia sẻ chi tiết về một vụ việc liên quan đến một tin tặc Triều Tiên cố gắng xâm nhập công ty thông qua quy trình nộp đơn xin việc.
Điều ban đầu là một quy trình tuyển dụng thông thường cho vị trí kỹ sư đã phát triển thành một hoạt động tình báo, như đã được chi tiết trong một bài đăng trên blog của công ty.
Hành vi đáng ngờ của tin tặc đã rõ ràng từ sớm, sử dụng một tên khác trong cuộc phỏng vấn so với tên trên đơn xin việc của họ, thậm chí còn thay đổi giọng nói, gợi ý có sự hướng dẫn từ bên ngoài.
Thay vì từ chối người nộp đơn ngay lập tức, Kraken đã chọn tiếp tục quy trình tuyển dụng để tìm hiểu thêm về phương pháp của tin tặc.
Triều Tiên, bị cô lập bởi các lệnh trừng phạt quốc tế, đã được biết đến với việc nhắm vào các công ty và cá nhân tiền điện tử để tài trợ cho chế độ của họ, đã đánh cắp hàng tỷ đô la tiền điện tử chỉ trong năm nay.
Kraken đã được cảnh báo bởi các đối tác trong ngành về việc các diễn viên Triều Tiên đang nộp đơn xin việc vào các công ty tiền điện tử.
Công ty đã nhận được một danh sách các địa chỉ email liên quan đến nhóm tin tặc, một trong số đó khớp với địa chỉ email mà người nộp đơn đã sử dụng để gửi đơn đến Kraken.
Manh mối này đã giúp đội ngũ bảo mật của Kraken phát hiện ra một mạng lưới các danh tính giả mạo được sử dụng bởi tin tặc để nộp đơn vào nhiều công ty khác nhau.
Cuộc điều tra sâu hơn đã tiết lộ các sự khác biệt kỹ thuật, bao gồm việc sử dụng máy tính để bàn Mac từ xa qua VPN và các tài liệu nhận dạng giả mạo.
Giám đốc An ninh của Kraken gần đây đã nói chuyện với về cách một đặc vụ Triều Tiên đã không thành công trong việc xin việc tại Kraken.
— Kraken Exchange
Đừng tin, hãy kiểm tra 👇
Sơ yếu lý lịch của người nộp đơn liên kết với một hồ sơ GitHub bao gồm một địa chỉ email bị xâm phạm trong một vụ vi phạm dữ liệu trước đó, và Kraken báo cáo rằng ID chính của ứng viên dường như đã bị thay đổi, có khả năng sử dụng chi tiết bị đánh cắp từ một vụ trộm cắp danh tính hai năm trước.
Trong giai đoạn cuối của cuộc phỏng vấn, Giám đốc An ninh của Kraken đã tiến hành các bài kiểm tra xác minh danh tính mà ứng viên đã không vượt qua, xác nhận sự lừa dối.
"Đừng tin, hãy kiểm tra. Nguyên tắc cốt lõi của tiền điện tử này ngày càng quan trọng hơn trong thời đại số," Giám đốc An ninh cho biết. "Các cuộc tấn công được tài trợ bởi nhà nước không chỉ là vấn đề của tiền điện tử hay doanh nghiệp Hoa Kỳ — chúng là mối đe dọa toàn cầu."
Triều Tiên Thực Hiện Vụ Trộm Tiền Điện Tử Lớn Nhất Từ Trước Đến Nay
Nhóm Lazarus, liên kết với Triều Tiên, đã tổ chức vụ hack tiền điện tử lớn nhất từ trước đến nay, đánh cắp 1,4 tỷ đô la từ sàn giao dịch Bybit vào tháng Hai.
Trong suốt năm 2024, các tin tặc Triều Tiên đã đánh cắp hơn 650 triệu đô la thông qua các vụ trộm tiền điện tử khác nhau, đồng thời cũng triển khai các nhân viên IT để xâm nhập vào các công ty blockchain và tiền điện tử như các mối đe dọa nội bộ.
Vào tháng Tư, một nhóm con của Lazarus đã thành lập ba công ty vỏ bọc, hai trong số đó tại Hoa Kỳ, để phân phối phần mềm độc hại và lừa đảo các nhà phát triển tiền điện tử.
Theo Cointelegraph
Tin khác
