(Image via Shutterstock)

چکیده

  • گزارش Google Cloud نشان می‌دهد که فعالیت‌های سایبری کارگران IT کره شمالی در اروپا افزایش یافته و پروژه‌های بلاکچین را هدف قرار داده‌اند.
  • عملیات‌های کره شمالی به ظاهر به عنوان کارگران از راه دور قانونی فعالیت می‌کنند و به شرکت‌ها نفوذ کرده و داده‌های حساس را برای تامین مالی رژیم سرقت می‌کنند.
  • این گزارش به استفاده از هویت‌های جعلی و مهارت‌های پیشرفته کدنویسی در عملیات‌های ایشان اشاره دارد، از جمله توسعه برنامه‌های بلاکچین و هوش مصنوعی.

طبق گزارش Google Cloud، کارگران IT کره‌شمالی فعالیت‌های سایبری غیرقانونی خود را در سراسر اروپا افزایش داده‌اند و تمرکز ویژه‌ای بر پروژه‌های بلاکچین دارند.

پروژه‌هایی که بر بستر شبکه محبوب Solana ساخته شده‌اند، از جمله برنامه‌ها و تابلوهای شغلی، با حملات فزاینده‌ای مواجه شده‌اند. نیروهای وابسته به جمهوری دموکراتیک خلق کره (DPRK) به عنوان کارگران از راه دور قانونی ظاهر می‌شوند تا به شرکت‌ها نفوذ کرده، سیستم‌های حیاتی را به دست بگیرند و داده‌های حساس را سرقت کنند که احتمالاً برای ایجاد درآمد برای رژیم به فروش می‌رسند.

این تهدید فزاینده در اروپا، تغییری از تمرکز سنگین بر ایالات متحده است چرا که نهادهای مرتبط با DPRK با اتهامات وزارت دادگستری و نظارت دقیق‌تری بر استخدام در آمریکا مواجه شده‌اند.

گزارش نشان می‌دهد که یکی از این کارگران توانسته بود با ۱۲ هویت جعلی در آمریکا و اروپا به دنبال کار باشد و با ایجاد روابط با استخدام‌کنندگان و استفاده از هویت‌های جعلی دیگر برای تایید اعتبار خود، به موفقیت‌هایی دست یابد.

کارگران به خوبی از مهارت‌های کدنویسی برخوردار هستند: این افراد پروژه‌هایی مانند پلتفرم میزبانی توکن با استفاده از Next.js، React، CosmosSDK و Golang را مدیریت کرده و حتی یک بازار کار مبتنی بر Solana را توسعه داده‌اند.

پروژه‌های مرتبط با بلاکچین شامل توسعه قراردادهای هوشمند Anchor و Rust بودند. یکی از کارگران حتی یک برنامه وب هوش مصنوعی با استفاده از Electron، Next.js و برنامه‌های بلاکچین توسعه داد.

یکی از عوامل کلیدی می‌تواند محیط‌های کاری باشد که به کارکنان اجازه می‌دهند از دستگاه‌های شخصی خود استفاده کنند.

گزارش بیان می‌کند: «(Google Cloud) معتقد است که کارگران IT محیط‌های BYOD (استفاده از دستگاه شخصی) را به عنوان مکانی مناسب برای طرح‌های خود شناسایی کرده‌اند و از ژانویه ۲۰۲۵، این کارگران اکنون در چنین سناریوهایی علیه کارفرمایان خود عملیات انجام می‌دهند.»

«گسترش جهانی، تاکتیک‌های اخاذی و استفاده از زیرساخت‌های مجازی، همگی نشان‌دهنده استراتژی‌های قابل انطباق توسط کارگران IT DPRK است.»

نهادها و گروه‌های هکری DPRK یکی از بزرگترین تهدیدها در اکوسیستم رمز ارزها هستند و در سال ۲۰۲۴ حدود ۱.۳ میلیارد دلار از پروژه‌ها سرقت کرده و تنها در فوریه ۱.۵ میلیارد دلار از صرافی Bybit هک کردند.

نوشته‌های مشابه

https://www.hpe.com/us/en/newsroom/press-release/2023/06/hewlett-packard-enterprise-unveils-ai-cloud-for-large-language-models.html

توقف توسعه ماینینگ بیت‌کوین توسط IREN برای تمرکز بر مراکز داده‌ هوش مصنوعی

تحریریه نوین‌ترند

شرکت IREN با اعلام توقف توسعه ماینینگ بیت‌کوین، تمرکز خود را به گسترش خدمات هوش مصنوعی و مراکز داده این حوزه معطوف کرده است. این تغییر استراتژی به منظور بهره‌برداری بهتر از فرصت‌های موجود در بازار هوش مصنوعی صورت می‌گیرد.

Solana Bears Eye $113 Target If Ascending Structure Breaks Down – Details

هدف سولانا در صورت شکست ساختار صعودی، ۱۱۳ دلار خواهد بود

تحریریه نوین‌ترند

سولانا در حال حاضر بالای سطح ۱۲۵ دلار قرار دارد که در هفته‌های اخیر به‌عنوان حمایت عمل کرده است. با این حال، تحلیل‌گران هشدار می‌دهند که این افزایش ممکن است تله‌ای برای خریداران باشد و احتمال کاهش قیمت وجود دارد. تشکیل اوج‌های پایین‌تر در نمودارها نشانه‌ای از ادامه روند نزولی است. اگر این روند پابرجا بماند، هدف بعدی سولانا می‌تواند ۱۱۳ دلار باشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *