Согласно отчету, опубликованному Google Cloud в среду, северокорейские (DPRK) "IT-работники" увеличивают свою незаконную киберактивность, нацеливаясь на блокчейн-проекты в Европе.
В отчете упоминается, что популярные платформы, такие как проекты, приложения и панели управления, разработанные на Solana, подверглись воздействию растущего числа атак. Северокорейские операторы, выдавая себя за законных удаленных работников, проникают в компании, захватывают критические системы и крадут конфиденциальные данные, продавая эту информацию для "финансирования режима".
Рост угроз в Европе произошел на фоне уменьшения деятельности, ориентированной на США, из-за подачи исков групп, связанных с Северной Кореей, и увеличения проверки при найме.
В отчете говорится, что северокорейский работник использовал 12 поддельных удостоверений личности в США и Европе и выдумывал рекомендации при подаче заявок на работу, общаясь с рекрутерами и пытаясь доказать свою надежность с помощью других удостоверений личности. Подчеркнуто, что эти работники не только скрывали свои удостоверения личности, но также обладали техническими знаниями и работали над различными проектами, от создания рынка труда на основе Solana до разработки платформ для хранения токенов.
Еще одним примечательным моментом было то, что рабочие места разрешили своим сотрудникам использовать собственные устройства. Согласно Google Cloud, IT-сотрудники определили BYOD (Bring Your Own Device) среды как зоны, подверженные кибератакам, и начали проводить операции через эти среды с января 2025 года.
В докладе отмечается, что кибератаки КНДР объединяются с глобальным расширением, принудительными угрозами и использованием виртуальной инфраструктуры, что является согласованными стратегиями. Эти кибератаки продолжают серьезно угрожать криптоэкосистеме, в 2024 году было украдено криптовалюты на сумму 1,3 миллиарда долларов.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Предупреждение от Google о альткойнах Solana: "Цель - вы" - Koin Bülteni
Согласно отчету, опубликованному Google Cloud в среду, северокорейские (DPRK) "IT-работники" увеличивают свою незаконную киберактивность, нацеливаясь на блокчейн-проекты в Европе.
В отчете упоминается, что популярные платформы, такие как проекты, приложения и панели управления, разработанные на Solana, подверглись воздействию растущего числа атак. Северокорейские операторы, выдавая себя за законных удаленных работников, проникают в компании, захватывают критические системы и крадут конфиденциальные данные, продавая эту информацию для "финансирования режима".
Рост угроз в Европе произошел на фоне уменьшения деятельности, ориентированной на США, из-за подачи исков групп, связанных с Северной Кореей, и увеличения проверки при найме.
В отчете говорится, что северокорейский работник использовал 12 поддельных удостоверений личности в США и Европе и выдумывал рекомендации при подаче заявок на работу, общаясь с рекрутерами и пытаясь доказать свою надежность с помощью других удостоверений личности. Подчеркнуто, что эти работники не только скрывали свои удостоверения личности, но также обладали техническими знаниями и работали над различными проектами, от создания рынка труда на основе Solana до разработки платформ для хранения токенов.
Еще одним примечательным моментом было то, что рабочие места разрешили своим сотрудникам использовать собственные устройства. Согласно Google Cloud, IT-сотрудники определили BYOD (Bring Your Own Device) среды как зоны, подверженные кибератакам, и начали проводить операции через эти среды с января 2025 года.
В докладе отмечается, что кибератаки КНДР объединяются с глобальным расширением, принудительными угрозами и использованием виртуальной инфраструктуры, что является согласованными стратегиями. Эти кибератаки продолжают серьезно угрожать криптоэкосистеме, в 2024 году было украдено криптовалюты на сумму 1,3 миллиарда долларов.