Kraken詳述如何在面試中識破北韓黑客
美國加密貨幣交易所Kraken近日披露了一宗北韓黑客試圖通過求職面試潛入公司的事件。該公司在5月1日的博客中表示:“這本是一個常規的工程職位招聘過程,但迅速變成了一次情報收集行動。”
Kraken指出,應聘者在面試過程中出現的可疑跡象早早浮現,因為他們以不同於申請時的名字參加面試,並“偶爾切換聲音”,顯然是在有人指導下進行面試。
Kraken並沒有立即拒絕這名應聘者,而是選擇讓他們繼續進入招聘流程,以便收集有關其使用的戰術的信息。
由於國際制裁,北韓與世界其他地方的聯繫被有效切斷,該國的金家獨裁政權長期以來一直將加密貨幣公司和用戶作為目標,以充實國庫。今年迄今為止,北韓已盜竊價值數十億美元的加密貨幣。
Kraken報告稱,行業合作夥伴已經向他們提供了情報,指出北韓黑客正在積極申請加密貨幣公司的職位。“我們收到了與黑客集團相關的電子郵件地址列表,其中一個與該候選人用來申請Kraken的電子郵件地址相符,”該公司表示。
憑藉這些信息,該公司的安全團隊發現了一個黑客用來向多家公司申請工作的假身份網絡。
Kraken還注意到了一些技術上的不一致之處,包括通過VPN使用遠程Mac桌面和修改過的身份證明文件。
Kraken的首席安全官Nick Percoco最近在接受CBS新聞採訪時提到,這名北韓特工試圖在Kraken獲得工作卻未能成功。他強調:“不要輕信,必須驗證。”這一核心加密原則在數字時代比以往任何時候都更為重要。
北韓進行史上最大規模的加密黑客攻擊
與北韓有關的黑客集團Lazarus Group在2月發動了價值14億美元的Bybit交易所黑客攻擊,這是加密貨幣行業有史以來最大的一次。根據美國、日本和韓國在1月發佈的聲明,與北韓有關的黑客在2024年通過多次加密盜竊行動竊取了超過6.5億美元,同時派遣IT工作者潛入區塊鏈和加密貨幣公司,成為內部威脅。
在4月,Lazarus的一個子集被發現設立了三家空殼公司,其中兩家位於美國,旨在向毫不知情的用戶傳送惡意軟件並詐騙加密開發者。
這一事件不僅突顯了北韓黑客的高超技術和策略,也提醒了全球加密貨幣行業對於安全防範的迫切性。在這個數字化的時代,企業必須加強對潛在威脅的識別和應對能力,才能在風險日益增加的環境中生存和發展。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
