Криптобіржа Kraken виявила спробу північнокорейського хакера влаштуватися на посаду інженера в компанії. Кандидат відразу ж викликав підозри: він приєднався до першої онлайн-співбесіди під іншим ім’ям, плутався у відповідях і говорив так, наче отримував вказівки в реальному часі.
Компанія отримала застереження від партнерів по галузі про можливу появу шпигуна серед кандидатів на вакансії та список адрес, пов’язаних із хакерською групою Lazarus. Одну з таких електронних адрес використав кандидат, що підтвердило підозри.
Подальше розслідування Kraken виявило мережу фальшивих особистостей, які хакер застосовував для пошуку роботи в криптокомпаніях та інших сферах. У деяких випадках йому вдавалося пройти відбір і зайняти посаду. Співробітники компанії також виявили підроблені документи та спроби приховати геолокацію.
Кандидата свідомо провели через кілька етапів інтерв’ю, щоб виявити його тактику та збір розвідувальних даних. Коли під час фінальної онлайн-зустрічі його попросили показати посвідчення та назвати місцеві заклади у місті, де він нібито проживає, він не зміг відповісти переконливо.
«Не довіряй — перевіряй. Це основний принцип криптографії та кібербезпеки. Державні атаки — це не лише проблема криптовалют, а й глобальна загроза», — прокоментував ситуацію директор з безпеки Kraken Нік Перкоко.
На його думку, майбутнє належить «культурі продуктивної параної», яка дозволяє зберігати гнучкість і проактивно реагувати на нові загрози.
Нагадаємо, у квітні група Contagious Interview, що має зв’язок із Lazarus, створила кілька фіктивних компаній для поширення шкідливого програмного забезпечення через псевдовакансії.
Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *
Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються дані ваших коментарів.
Ціна найпершої криптовалюти досягла нового ATH — $111 880 у парі…
Зловмисник, який має відношення до крадіжки та витоку особистих даних користувачів…
У першому кварталі 2025 року державні органи збільшили свої інвестиції в…
Користувачі з України отримали можливість використовувати функцію AI Overviews у пошуковій…
Американця Джейкоба Ірвіна-Клайна викрав і пограбував фейковий водій Uber, який, за…
Інвестиційна компанія Strive Asset Management, що асоціюється з Вівеком Рамасвамі, планує…
Компанія Animoca Brands оголосила про стратегічне партнерство з Astar Network та…
Браузер Brave анонсував новий домен верхнього рівня — .brave, розроблений у…