Северокорейская ИТ-команда использовала поддельные идентификации для проникновения на позиции разработчиков, что привело к шифрованию на сумму 680000 долларов.
【链文】Согласно сообщениям, один из информаторов взломал устройства IT-персонала Северной Кореи и обнаружил, что небольшая группа использует более 30 поддельных идентификаций для получения должностей разработчиков, покупая учетные записи на некоторых онлайн-платформах с использованием правительских удостоверений личности и выполняя работу с помощью программного обеспечения удаленного рабочего стола. Связанные данные включают экспорт облачного диска, профили браузера и снимки экрана. Адрес кошелька 0x78e1 тесно связан с атакой на сумму 680 000 долларов на какой-то платформе в июне 2025 года, также были идентифицированы другие IT-специалисты из Северной Кореи. Команда использовала продукцию одной технологической компании для распределения задач, покупая SSN, подписки AI и VPN. Некоторые записи просмотров показывают частое использование онлайн-переводчиков для перевода корейского языка, IP-адреса находятся в России. Игнорирование со стороны нанимателей и отсутствие сотрудничества между службами стали основными проблемами в борьбе с подобными действиями.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
4
Репост
Поделиться
комментарий
0/400
GasWaster
· 17ч назад
брат... неудачные транзакции стоят меньше, чем эти взломы, смх
Северокорейская ИТ-команда использовала поддельные идентификации для проникновения на позиции разработчиков, что привело к шифрованию на сумму 680000 долларов.
【链文】Согласно сообщениям, один из информаторов взломал устройства IT-персонала Северной Кореи и обнаружил, что небольшая группа использует более 30 поддельных идентификаций для получения должностей разработчиков, покупая учетные записи на некоторых онлайн-платформах с использованием правительских удостоверений личности и выполняя работу с помощью программного обеспечения удаленного рабочего стола. Связанные данные включают экспорт облачного диска, профили браузера и снимки экрана. Адрес кошелька 0x78e1 тесно связан с атакой на сумму 680 000 долларов на какой-то платформе в июне 2025 года, также были идентифицированы другие IT-специалисты из Северной Кореи. Команда использовала продукцию одной технологической компании для распределения задач, покупая SSN, подписки AI и VPN. Некоторые записи просмотров показывают частое использование онлайн-переводчиков для перевода корейского языка, IP-адреса находятся в России. Игнорирование со стороны нанимателей и отсутствие сотрудничества между службами стали основными проблемами в борьбе с подобными действиями.