Βορειοκορεάτες Χάκερ οι οποίοι εξειδικεύονται στην υποκλοπή κρυπτονομισμάτων, κατάφεραν να υποκλέψουν το ποσό των 620 εκατομμυρίων δολαρίων σε κρυπτονόμυσμα από εταιρεία ανάπτυξης παιχνιδιών.
Η πρόσβαση των Χάκερ στο δίκτυο της εταιρείας ανάπτυξης παιχνιδιών ξεκίνησε από μια ψεύτικη προσφορά εργασίας προς έναν από τους προγραμματιστές της εταιρείας μέσω της πλατφόρμας LinkedIn υποδυόμενοι εταιρεία η οποία έψαχνε για προσλήψεις.
Ένας έμπειρος μηχανικός της στοχοποιημένης εταιρείας, είχε ενδιαφερθεί για την ψεύτικη προσφορά εργασίας λόγω του πολύ υψηλού μισθού, με αποτέλεσμα να περάσει από πολλούς γύρους συνεντεύξεων.
Ακολούθως, σε κάποια στιγμή ο μηχανικός έλαβε ένα αρχείο PDF με λεπτομέρειες για την εργασία. Ωστόσο, το συγκεκριμένο αρχείο ήταν μολυσμένο και είχε σκοπό να ανοίξει την πόρτα των χάκερ προς τα συστήματα της εταιρείας.
Καθώς ο υπάλληλος είχε κατεβάσει και ανοίξει το αρχείο σε υπολογιστή της εταιρείας, η επίθεση ήταν επιτυχής, ξεκινώντας έτσι μια αλυσίδα μόλυνσης που επέτρεψε στους χάκερ να διεισδύσουν στα συστήματα της εταιρείας και να καταφέρουν να υποκλέψουν το ποσό των 620 εκατομμυρίων δολαρίων σε κρυπτονομίσματα.
Σύμφωνα με έρευνα της εταιρείας, ο συγκεκριμένος υπάλληλος έπεσε θύμα επίθεσης τύπου ηλ. ψαρέματος (Spear Phishing) και έχει απομακρυνθεί από το εργατικό δυναμικό της.
Η Αρχή Ψηφιακής Ασφάλειας (ΑΨΑ) και το Εθνικό CSIRT, παροτρύνει τους χρήστες κοινωνικών δικτύων να είναι πολύ προσεχτικοί με τα άτομα τα οποία αλληλοεπιδρούν και εμπιστεύονται στο διαδίκτυο. Δεν εμπιστευόμαστε τις συνομιλίες με αγνώστους, καθώς ποτέ δεν γνωρίζουμε τι πραγματικά κρύβεται πίσω από κάποιο προφίλ. Ιδιαίτερη προσοχή πρέπει να δίνεται όταν ζητείται η οποιαδήποτε πληροφορία ή λαμβάνονται αρχεία. Επιπλέων, συστήνεται η εγκαταστήστε ενός λογισμικού προγράμματος προστασίας από ιούς και να πραγματοποιείται τακτική σάρωση για ιούς.
The information contained in this website is for general information purposes only. The information is gathered from Bleeping Computer, while we endeavour to keep the information up to date and correct, we make no representations or warranties of any kind, express or implied, about the completeness, accuracy, reliability, suitability or availability with respect to the website or the information, products, services, or related graphics contained on the website for any purpose. Any reliance you place on such information is therefore strictly at your own risk. Through this website, you are able to link to other websites which are not under the control of CSIRT-CY. We have no control over the nature, content and availability of those sites. The inclusion of any links does not necessarily imply a recommendation or endorse the views expressed within them. Every effort is made to keep the website up and running smoothly. However, CSIRT-CY takes no responsibility for, and will not be liable for, the website being temporarily unavailable due to technical issues beyond our control.