我们见证了另一个基于区块链的平台和加密公司的事例,这似乎是朝鲜黑客广泛但隐秘的广告活动。
据报道,领先的加密货币平台克雷肯(Kraken)遭遇了朝鲜黑客的渗透尝试,后者申请了该公司的工程职位。然而,克雷肯选择实时研究攻击者的策略,而不是直接拒绝候选人,为整个行业提供了多种见解。
正如Chainalysis报道,这一事件始于候选人以与简历上所列姓名不同的身份加入,并且在面试中声音之间切换,这表明他们可能正在接受另一方的指导。
这种行为被克雷肯视为朝鲜黑客细胞常用的策略,引起了怀疑。他们的内部红色团队参与其中,并开始了OSINT调查,检查了漏洞数据、身份集群以及候选人的在线活动。
调查证实,该个人与更广泛的别名和伪造身份有关联,其中一个直接与国际制裁名单上的人有关。这一发现暗示了朝鲜公寓集团的候选人重点是加密货币盗窃。
此外,对候选人设备的技术分析揭示了在被折衷的系统中通常发现的异常和错误配置,进一步支持了恶意意图的假设。
尽管身处不同的国家,候选人还表现出与面试官的异常接近,据克雷肯(Kraken)称,这是朝鲜黑客细胞在目标公司生态系统中持续存在的另一个指标。
最后,他们未能令人信服地回答关于面试期间纹身可见的问题,变得逃避,无法验证基本的个人细节。
在电子邮件分享的一份声明中,CSO Nick Percoco得出结论:
“不要相信,要验证。在数字时代,这种核心的加密原则比以往任何时候都更有意义。国家赞助的攻击不仅是加密货币或美国公司的问题——它们是全球威胁。任何个人或企业处理价值都是目标,而弹性始于在运营上准备承受这些类型的攻击。我们为这些类型的攻击提供了机会,我们可以通过分享我们的防御经验来贡献我们的经验。”
以上就是朝鲜黑客试图渗入kraken-但平台转过身的详细内容,更多请关注链金网其它相关文章!
