Північнокорейська ІТ-команда використовує фальшиві ідентифікації для проникнення на посади розробників, пов'язані з атаками на шифрування на суму 680000 доларів.
【链文】Згідно з повідомленнями, один інформатор зламав пристрої IT-персоналу Північної Кореї і виявив, що їхня невелика команда отримала посади розробників через понад 30 фальшивих особистостей, використовуючи урядові ID для покупки певних акаунтів на онлайн-платформах, і виконувала роботу через програмне забезпечення для віддаленого доступу. Пов'язані дані включають експортування з хмарного диска, профілі конфігурацій браузера та скріншоти. Адреса Гаманець 0x78e1 тісно пов'язана з атакою на певну платформу на 680 000 доларів у червні 2025 року, також були ідентифіковані інші IT-персонали Північної Кореї. Команда використовувала продукти певної технологічної компанії для організації завдань, купуючи SSN, AI підписки та VP тощо. Частина історії переглядів показує часте використання онлайн-перекладачів для перекладу корейської мови, IP адреса - Росія. Невідповідність рекрутера та відсутність співпраці між сервісами стали основними викликами для боротьби з такими діями.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
4
Репост
Поділіться
Прокоментувати
0/400
GasWaster
· 17год тому
бро... вартість невдалих транзакцій менша за ці ціни хаків smh
Північнокорейська ІТ-команда використовує фальшиві ідентифікації для проникнення на посади розробників, пов'язані з атаками на шифрування на суму 680000 доларів.
【链文】Згідно з повідомленнями, один інформатор зламав пристрої IT-персоналу Північної Кореї і виявив, що їхня невелика команда отримала посади розробників через понад 30 фальшивих особистостей, використовуючи урядові ID для покупки певних акаунтів на онлайн-платформах, і виконувала роботу через програмне забезпечення для віддаленого доступу. Пов'язані дані включають експортування з хмарного диска, профілі конфігурацій браузера та скріншоти. Адреса Гаманець 0x78e1 тісно пов'язана з атакою на певну платформу на 680 000 доларів у червні 2025 року, також були ідентифіковані інші IT-персонали Північної Кореї. Команда використовувала продукти певної технологічної компанії для організації завдань, купуючи SSN, AI підписки та VP тощо. Частина історії переглядів показує часте використання онлайн-перекладачів для перекладу корейської мови, IP адреса - Росія. Невідповідність рекрутера та відсутність співпраці між сервісами стали основними викликами для боротьби з такими діями.