ក្នុងមួយ Bloomberg របាយការណ៍ពួក Hacker គាំទ្រដោយកូរ៉េខាងជើង អាចនឹងបង្កើនកិច្ចខិតខំប្រឹងប្រែងរបស់ពួកគេ និងវាយប្រហារវ៉ិចទ័រប្រឆាំងនឹងឧស្សាហកម្មគ្រីបតូ។ តួអង្គអាក្រក់ហាក់ដូចជាកំពុងលួចប្រវត្តិរូបសង្ខេប និងព័ត៌មានពីគេហទំព័រចុះបញ្ជីការងារធំៗ ដើម្បីដាក់ពាក្យការងារក្នុងវិស័យចាប់ផ្តើម។
របាយការណ៍នេះបានអះអាងថា អ្នកវាយប្រហារកំពុងយកទិន្នន័យស្របច្បាប់ពី LinkedIn និងគេហទំព័រធំៗផ្សេងទៀត ដើម្បីបង្កើតទម្រង់ក្លែងក្លាយជាវិស្វករផ្នែកទន់ អ្នកអភិវឌ្ឍន៍ ឬកម្មវិធីដែលមានបទពិសោធន៍ច្រើនក្នុងការធ្វើការផ្នែកព័ត៌មានវិទ្យា។ តាមរបៀបនោះ ពួកគេអាចជ្រៀតចូលក្រុមហ៊ុនគ្រីបតូ ឬគម្រោងនានា។
ប្រតិបត្តិការ Dream Job និង AppleJeus Job កំណត់គោលដៅឧស្សាហកម្មគ្រីបតូ
ការប៉ុនប៉ងទាំងនេះគឺជាផ្នែកមួយនៃប្រតិបត្តិការពីរផ្សេងគ្នាដែលត្រូវបានចោទប្រកាន់ថាឧបត្ថម្ភដោយកូរ៉េខាងជើង។ ហៅថា AppleJeus និង Operation Dream Job បើយោងតាម ក របាយការណ៍ ចេញផ្សាយដោយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Mandiant និង Google ។
នៅក្នុងរបាយការណ៍ដែលបានបង្ហោះកាលពីខែមីនា ឆ្នាំ 2022 ក្រុមវិភាគការគំរាមកំហែងរបស់ Google បានរៀបរាប់លម្អិតអំពីប្រតិបត្តិការទាំងនេះថាជាការប៉ុនប៉ងបន្តដើម្បីកំណត់គោលដៅដល់អង្គការ ប្រទេស ប្រព័ន្ធផ្សព្វផ្សាយព័ត៌មាន និងក្រុមហ៊ុនដើម្បីជ្រៀតចូលពួកគេ និងវាយប្រហារពួកគេពីខាងក្នុង។
របាយការណ៍នេះបានអះអាងថាបុគ្គលជាង 250 នាក់ត្រូវបានរងផលប៉ះពាល់អវិជ្ជមានដោយ Operation Dream Job និងស្ទើរតែ 100 អ្នកប្រើប្រាស់ crypto ពីប្រតិបត្តិការ AppleJeus ។ អ្នកវាយប្រហារអាចលួច ឬសម្របសម្រួលដែនដូចជា blockchainnews, disneycareers, find-dreamjob និងផ្សេងទៀត។
អ្នកវាយប្រហារប្រើយុទ្ធសាស្ត្រផ្សេងៗដើម្បីកេងចំណេញលើជនរងគ្រោះរបស់ពួកគេ ហើយហាក់ដូចជាកំពុងកែលម្អវិធីសាស្រ្តរបស់ពួកគេ។ Joe Dobson អ្នកវិភាគសំខាន់នៅ Mandiant បាននិយាយដូចខាងក្រោមអំពីប្រតិបត្តិការទាំងនេះដើម្បីជ្រៀតចូលឧស្សាហកម្មគ្រីបតូ និងរបៀបដែលពួកគេអាចមានប្រយោជន៍ដល់របបកូរ៉េខាងជើង៖
វាកើតឡើងចំពោះការគំរាមកំហែងខាងក្នុង។ ប្រសិនបើនរណាម្នាក់ត្រូវបានជួលឱ្យចូលទៅក្នុងគម្រោងគ្រីបតូ ហើយពួកគេក្លាយជាអ្នកអភិវឌ្ឍន៍ស្នូល ដែលអនុញ្ញាតឱ្យពួកគេមានឥទ្ធិពលលើអ្វីៗ ទោះជាល្អ ឬអត់ក៏ដោយ។
តើកូរ៉េខាងជើងកំពុងរៀបចំទីផ្សារគ្រីបតូមែនទេ?
យោងតាមទីភ្នាក់ងារព័ត៌មាន Bloomberg តួអង្គអាក្រក់អាចកំពុងព្យាយាមប្រតិបត្តិការពីខាងក្នុងអង្គភាពទាំងនេះ ដើម្បីគ្រប់គ្រង និងអនុវត្តឥទ្ធិពលបន្ថែមទៀតលើនិន្នាការនាពេលខាងមុខ។ នៅក្នុងវិធីនោះ អ្នកវាយប្រហារអាចដាក់ទីតាំងខ្លួនឯងនៅចំពោះមុខអ្នកវិនិយោគលក់រាយ និងស្ថាប័ននានា ហើយទទួលបានអត្ថប្រយោជន៍ពីការកើនឡើងនៃតម្លៃទ្រព្យសកម្មឌីជីថល។
ពួក Hacker របស់កូរ៉េខាងជើងត្រូវបានគេចោទប្រកាន់ថាមានទំនាក់ទំនងជាមួយសមាជិកនៃ Space នៅលើ GitHub និងថែមទាំងស្វែងរកការងារនៅក្រុមហ៊ុនដែលមានកេរ្តិ៍ឈ្មោះខ្ពស់ ដោយក្លែងបន្លំជាអ្នកនិពន្ធ និងស្ថាបនិក Whitepaper ។ លោក Michael Barnhart អ្នកវិភាគសំខាន់ម្នាក់ទៀតនៅ Mandiant បានបន្ថែមថា:
ទាំងនេះគឺជាជនជាតិកូរ៉េខាងជើង ដែលព្យាយាមជួល និងទៅកន្លែងមួយ ដែលពួកគេអាចបង្វែរប្រាក់ត្រឡប់ទៅរបបវិញ។
ត្រលប់ទៅខែមេសា ឆ្នាំ 2022 លោក Jonathan Wu នាយកប្រតិបត្តិនៅ Aztec Network គម្រោង Web3 ផ្តោតលើភាពឯកជនចែករំលែកបទពិសោធន៍របស់គាត់ក្នុងការសម្ភាសជាមួយពួក Hacker កូរ៉េខាងជើងដែលមានសក្តានុពលសម្រាប់មុខតំណែង។ Wu បានដឹងពីការកើនឡើងនៃការវាយប្រហារតាមអ៊ីនធឺណិតប្រឆាំងនឹងឧស្សាហកម្មនេះ ហើយរួមជាមួយសញ្ញាផ្សេងទៀត គាត់អាចកំណត់អត្តសញ្ញាណជនសង្ស័យបាន។
នៅលើ Twitter លោក Wu បាននិយាយដូចខាងក្រោមអំពីបទពិសោធន៍របស់គាត់៖
គ្មានរឿងអាស្រូវទេ ខ្ញុំគិតថាខ្ញុំទើបតែសម្ភាសជាមួយពួក Hacker កូរ៉េខាងជើង។ គួរឱ្យភ័យខ្លាច គួរឱ្យអស់សំណើច និងការរំលឹកឱ្យមានការភ័យខ្លាច ហើយពិនិត្យមើលការអនុវត្ត OpSec របស់អ្នកបីដង។
Wu ក៏ជឿជាក់ដែរថា អ្នកវាយប្រហារទាំងនេះនឹងធ្វើអោយប្រសើរឡើងនូវ modus operandi របស់ពួកគេនាពេលអនាគត។ ដូច្នេះហើយ ហេតុអ្វីបានជាក្រុមហ៊ុន និងអ្នកប្រើប្រាស់ត្រូវតែរក្សាការប្រុងប្រយ័ត្នចំពោះការគំរាមកំហែងថ្មីដែលកំពុងកើតឡើងនៅក្នុងលំហ។
នៅពេលសរសេរ Ethereum (ETH) ជួញដូរនៅ $ 1,630 ជាមួយនឹងចលនាចំហៀងក្នុងរយៈពេល 24 ម៉ោង។
ប្រភព៖ https://bitcoinist.com/north-korea-infiltrated-crypto-using-fake-linkedin/