به گزارش بازار، چانگپنگ ژائو (CZ)، تاکید کرد که این گروهها از تاکتیکهای بسیار پیشرفته و خلاقانهای برای نفوذ به شرکتها استفاده میکنند و نسبت به روشهای متداول آنان از جمله جعل هویت در فرآیندهای استخدام ابراز نگرانی کرد. چانگپنگ ژائو (CZ) در پست شبکه اجتماعی X خود گفت:
این هکرها پیشرفته، خلاق و صبور هستند. رایجترین روش آنان خود را به عنوان نامزدهای شغلی جا زدن برای کسب موقعیت در شرکتها، به ویژه در پستهای توسعهدهنده، امنیت و مالی است.
ژائو توضیح داد که این خرابکاران در مواردی دیگر با جا زدن خود به عنوان کارفرما، اقدام به مصاحبه با کارکنان میکنند تا در این فرآیند بدافزار توزیع کنند. آنها اغلب ادعا میکنند که مشکلی با نرمافزار Zoom وجود دارد و سپس لینکی به یک آپدیت حاوی ویروس ارسال میکنند. همچنین، حمله از طریق جعل هویت به عنوان کاربرانی که درخواستهای پشتیبانی حاوی لینکهای مخرب ارسال میکنند و یا رشوه دادن به کارمندان برای دسترسی به دادهها از دیگر روشهای ذکر شده است.
گستردگی تهدید و پاسخ صنعت
این هشدارها در پی انتشار گزارشی از گروه امنیتی Security Alliance (SEAL) ارائه شده که بیش از ۶۰ جاعل مرتبط با عملیاتهای کره شمالی را شناسایی کرده است. بر اساس این گزارش، حملهگران با ساخت پروفایلهای جعلی در لینکدین، گیتهاب (GitHub) و استفاده از مدارک شناسایی جعلی، درخواستهای خود را واقعی جلوه میدهند. این در حالی است که طبق بررسیها، هکرهای کره شمالی تنها در سال ۲۰۲۴ بیش از ۱.۳ میلیارد دلار دارایی سرقت کردهاند.
صرافیهای بزرگی مانند کوین بیس (Coinbase) نیز وجود تهدیدات مشابهی را تایید کردهاند. برای مقابله با این خطر، برایان آرمسترانگ، مدیرعامل کوین بیس، تغییراتی در پروتکلهای امنیتی داخلی این شرکت از جمله الزام به حضور در ایالات متحده، اثرانگشت و الزامات شهروندی برای دسترسی سطح سیستم اعلام کرده است. CZ نیز از پلتفرمها خواسته تا کارکنان خود را آموزش داده و داوطلبان را به دقت غربالگری کنند.
نظر شما