“Криптообіг Кракен виявив спробу проникнення північнокорейським хакером, який представляє кандидат від роботи з інженерії програмного забезпечення. Інцидент розпочався як звичайні зусилля з підбору персоналу, але швидко викликав внутрішні проблеми через численні поведінкові та технічні аномалії. По -перше, особа приєдналася до дзвінка на співбесіду під іншим іменем, від одного”, – Напишіть: www.crypto.news
Криптообіг Кракен виявив спробу проникнення північнокорейським хакером, який представляє кандидат від роботи з інженерії програмного забезпечення.
Інцидент розпочався як звичайні зусилля з підбору персоналу, але швидко викликав внутрішні проблеми через численні поведінкові та технічні аномалії.
По -перше, особа приєдналася до дзвінка на співбесіду під іншою назвою від того, що використовується у своєму резюме. Вони також періодично перемикалися між голосами, що свідчить про те, що вони отримують тренування в реальному часі під час інтерв’ю, за словами Кракена. На додаток до цього, кандидат доступив до систем, використовуючи комбінацію кололокрованих настільних комп’ютерів Mac та VPN, налаштування, яке зазвичай використовується для маскування фізичного розташування.
Підозріла поведінка кандидата призвела до того, що команда Кракена перехрестять деталі їх заявки. Вони виявили, що їх електронна адреса відповідає одній раніше позначеній галузевій партнерам як асоційована з північнокорейською хакерською групою.
Потім Червона команда Kraken запустила більш глибокий зонд, використовуючи методи розвідки з відкритим кодом, включаючи аналіз даних про порушення та схеми електронної пошти, що змусило їх виявити, що кандидат був частиною більш широкої мережі сфабрикованих ідентичностей, деякі з яких успішно отримали роботу в інших крипто-компаній.
Однак Кракен не одразу відхилив кандидата. Натомість вони просунули їх через додаткові раунди інтерв’ю, щоб зібрати інтелект щодо використовуваної тактики.
Останнє інтерв’ю під керівництвом головного директора з безпеки Кракена Ніком Перкоко включало тонкі питання перевірки ідентичності – наприклад, попросити кандидата надати місцеві знання про своє заявлене місцезнаходження та створити перевірку посвідчення особи в прямому ефірі. Заявник не зміг переконливо відповісти, підтвердивши підозри команди щодо спроби інфільтрації, спонсорованої державою.
Кракен цитував цей інцидент як частину більшої тенденції, і, як повідомляється, північнокорейські хакери крадуть понад 650 мільйонів доларів у криптовалют лише у 2024 році. Нещодавно ці суб’єкти загрози посилили свою тактику інфільтрації, все більше орієнтуючись на європейські компанії як усвідомлення зусиль Північнокорейської інфільтрації в США після злом Бітбіта.