អ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិតអះអាងថា ពួក Hacker កូរ៉េខាងជើងកំពុងឈរឈ្មោះជាអ្នកដាក់ពាក្យសុំការងារ crypto នៅក្នុងប្រទេសអ្នកមាន ដើម្បីផ្តល់មូលនិធិដល់ប្រតិបត្តិការរបស់រដ្ឋាភិបាល។
អ្វីដែលហៅថាអ្នកបង្កើតកម្មវិធីរបស់កូរ៉េខាងជើងកំពុងលួចយក LinkedIn និងគេហទំព័រការងារពិតជាដើម្បីលួចព័ត៌មានប្រវត្តិរូបពីបេក្ខជនស្របច្បាប់ដើម្បីដាក់ពាក្យរកការងារនៅក្រុមហ៊ុនគ្រីបតូរបស់អាមេរិក។
សុវិត្ថភាព អ្នកស្រាវជ្រាវនៅក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Mandiant បានរកឃើញកម្មវិធីមួយពីអ្នកបង្កើតកម្មវិធីដែលគេសន្មត់ថាត្រូវគ្នានឹងអត្ថន័យនៃទម្រង់ដែលមានស្រាប់។
ក្រុមអ្នកស្រាវជ្រាវនិយាយថា ប្រជាជនកូរ៉េខាងជើងអាចចាប់ផ្តើមនាំមុខលើនិន្នាការរូបិយប័ណ្ណគ្រីបតូដែលកំពុងលេចចេញពីក្រុមហ៊ុនរូបិយប័ណ្ណគ្រីបតូប្រសិនបើមានការងារ ដោយផ្តល់ឱ្យពួកគេនូវឧបករណ៍ទំនើបៗដើម្បីគេចចេញពីការដាក់ទណ្ឌកម្មលើទីក្រុងព្យុងយ៉ាង។ ម្យ៉ាងវិញទៀត ក្រុមហ៊ុនអាចប្រឈមនឹងគ្រោះថ្នាក់ដែលអាចកើតមានពីអ្នកខាងក្នុង។
Tentacles បន្តរីករាលដាល
ប៉ុន្ដែ យុទ្ធសាស្រ្ត កុំឈប់នៅទីនោះ។ អ្នកវិភាគ និយាយ ប្រជាជនកូរ៉េខាងជើងកំពុងស្វែងរកវិធីប្រលោមលោកដើម្បីស្វែងរកមុខតំណែងដែលពួកគេអាចផ្ញើប្រាក់ត្រឡប់ទៅផ្ទះវិញ។ អ្នកដាក់ពាក្យសុំខ្លះបានអះអាងថាបានសរសេរសៀវភៅសអំពីការផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូ Bibox ។ ម្នាក់ទៀតធ្វើពុតជាអ្នកបង្កើតកម្មវិធីជាន់ខ្ពស់នៅក្រុមហ៊ុនប្រឹក្សា blockchain ។ អ្នកស្រាវជ្រាវក៏បានរកឃើញមុខតំណែងឯករាជ្យនៅឯក្រុមហ៊ុនគ្រីបតូដែលមិនបង្ហាញជាក់លាក់ដែលបំពេញដោយជនជាតិកូរ៉េខាងជើង។
ពួកគេក៏បានបណ្ដុះបណ្ដាលគេហទំព័រឃ្លាំងកម្មវិធីដ៏ពេញនិយម GitHub ជាមួយនឹងសំណួរផងដែរ ដោយសារគេហទំព័រនេះគឺជាមជ្ឈមណ្ឌលសរសៃប្រសាទសម្រាប់ការពិភាក្សាអំពីនិន្នាការនៅក្នុងឧស្សាហកម្មរូបិយប័ណ្ណគ្រីបតូ និងជាមជ្ឈមណ្ឌលនៃកិច្ចសហការរវាងអ្នកបង្កើតកម្មវិធី។
កាលពីខែឧសភា រដ្ឋាភិបាលអាមេរិកបានចេញ ការណែនាំ ស្តីពី បុគ្គលិកផ្នែកព័ត៌មានវិទ្យា មកពីប្រទេសកូរ៉េខាងជើង។ កំណត់សម្គាល់បានព្រមាននិយោជកអាមេរិកថា រដ្ឋកុម្មុយនិស្តបញ្ជូនបុគ្គលិក IT ដែលមានជំនាញ ដើម្បីបង្កើតប្រាក់ចំណូលសម្រាប់ផលិតអាវុធប្រល័យលោក។ សំណុំជំនាញតាមតម្រូវការ ដូចជាការអភិវឌ្ឍន៍កម្មវិធី និងកម្មវិធីកំពុងត្រូវបានបំពេញដោយជនជាតិកូរ៉េខាងជើង ដែលធ្វើពុតជាជនជាតិផ្សេង។ ជាតិក្លែងក្លាយដែលពេញនិយមរួមមាន កូរ៉េខាងត្បូង ចិន ជប៉ុន និងអឺរ៉ុបខាងកើត។ ខណៈពេលដែលការងារទាំងនេះជាច្រើនត្រូវបានអនុវត្តដោយស្របច្បាប់ រដ្ឋាភិបាលសហរដ្ឋអាមេរិកបានពន្យល់ថា បុគ្គលិកឯករាជ្យមួយចំនួនបានទាញយកប្រយោជន៍ពីការចូលប្រើទិន្នន័យរសើបដើម្បីចិញ្ចឹមរបបនេះត្រឡប់ទៅផ្ទះវិញ។
Lazarus Group ចូលរួមជាមួយនឹងការបែកបាក់
យោងតាមក្រុមហ៊ុន Google របស់ Alphabet Inc. ពួក Hacker កូរ៉េខាងជើងត្រូវបានគេសង្ស័យថាបានលួចចូលគេហទំព័រការងារ Indeed.com ដើម្បីប្រមូលទិន្នន័យបេក្ខជនដែលអាចត្រូវបានប្រើដើម្បីវាយប្រហារការសន្ទនាដែលនាំទៅដល់ការរំលោភលើម៉ាស៊ីនរបស់អ្នកដាក់ពាក្យ នេះបើយោងតាម Ryan Kalember មកពី ក្រុមហ៊ុន Proofpoint Inc. លោកបានបន្ថែមថា គេហទំព័រក្លែងក្លាយកំពុងក្លាយជាការជឿជាក់កាន់តែខ្លាំងឡើង។
ពួក Hacker មកពីក្រុមដ៏ល្បីល្បាញដែលគេស្គាល់ថាជា Lazarus Group បានផ្ញើអ៊ីមែលក្លែងក្លាយដែលផ្តល់ការងារដល់មនុស្សនៅ Lockheed Martin ។ អ៊ីមែលទាំងនោះបានប្រើវិធីសាស្រ្តវិស្វកម្មសង្គមដែលទាក់ទាញអារម្មណ៍របស់មនុស្ស ហើយមានឯកសារភ្ជាប់ដែលហាក់ដូចជាគ្មានកំហុស ដែលបង្កប់ដោយកូដព្យាបាទ។
ក្រុម Lazarus Group ក៏ត្រូវបានគេសង្ស័យថាជាអ្នកនៅពីក្រោយ $ 600 លានបូកនឹងការ hack នៃ Ronin sidechain ដែលត្រូវបានប្រើនៅក្នុងហ្គេម NFT Axie Infinity កាលពីដើមឆ្នាំនេះ។
អ្នកស្រាវជ្រាវនៅ Mandiant ណែនាំថា កូរ៉េខាងជើងផ្តោតលើអ្នកប្រើប្រាស់ចុងក្រោយ អាជីវកម្មគ្រីបតូ និង sidechains កើតឡើងបន្ទាប់ពីស្ថាប័នហិរញ្ញវត្ថុប្រពៃណីបានពង្រឹងសន្តិសុខតាមអ៊ីនធឺណិតរបស់ពួកគេ ដើម្បីជៀសវាងការក្លាយជាជនរងគ្រោះនៃលំហូរមូលនិធិខុសច្បាប់។
តើអ្នកយល់យ៉ាងណាចំពោះប្រធានបទនេះ? សរសេរទៅអ្នក។s ហើយប្រាប់យើង!
ការមិនទទួលខុសត្រូវ
រាល់ព័ត៌មានទាំងអស់ដែលមាននៅលើគេហទំព័ររបស់យើងត្រូវបានផ្សព្វផ្សាយដោយស្មោះត្រង់និងសម្រាប់គោលបំណងព័ត៌មានទូទៅតែប៉ុណ្ណោះ។ សកម្មភាពណាមួយដែលអ្នកអានអនុវត្តលើព័ត៌មានដែលរកឃើញនៅលើគេហទំព័ររបស់យើងគឺប្រឈមនឹងហានិភ័យរបស់ពួកគេ។
ប្រភព៖ https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/