【币界】8 Ağustos'ta, bir交易平台首席安全官, her gün bu交易平台ın büyük miktarda sahte CV aldığını belirtti ve bu CV'lerin potansiyel Kuzey Koreli saldırganlar tarafından yazıldığından emin olduğunu ifade etti. Ona göre, Kuzey Kore'den gelen ulusal düzeydeki saldırganlar, günümüz şifreleme endüstrisindeki şirketlerin karşılaştığı en büyük tehdit. Bu güvenlik yetkilisi, Kuzey Koreli saldırganların bu platformun sekiz yıllık operasyon tarihi boyunca bir sorun olduğunu, ancak son zamanlarda şifreleme alanında saldırı yöntemlerinin yükseldiğini açıkladı.
"Şu anda şifreleme sektörüne yönelik en büyük tehdit, özellikle Kuzey Kore'nin Lazarus Grubu gibi ulusal düzeydeki saldırganlardır," diye ekledi, "Son iki veya üç yıl içinde, şifreleme alanına odaklandılar ve eylemlerinde oldukça başarılı oldular." Ayrıca, "Neredeyse tüm büyük Kuzey Koreli siber saldırılarında, bir sahte çalışan rolünde bir kişinin saldırının gerçekleştirilmesine yardımcı olduğunu" belirtti.
Kuzey Kore devlet düzeyindeki saldırganlarının iki yaygın saldırı yöntemi daha vardır: kamuya açık NPM kütüphanelerine kötü amaçlı kod yerleştirmek ve şifreleme sektöründeki çalışanlara sahte iş teklifleri göndermek. NPM (Node Package Manager) kütüphanesi veya paketleri, geliştiricilerin sıkça kullandığı yeniden kullanılabilir kod kümeleridir. Kötü niyetli saldırganlar bu paketleri kopyalayabilir ve içine küçük bir kötü amaçlı kod satırı ekleyebilir, bu durum ciddi sonuçlara yol açabilirken, orijinal işlevi de koruyabilir. Bu kötü amaçlı kod sadece bir kez bulunsa bile, geliştiricilerin buna dayanarak yeni işlevler oluşturmalarıyla sistemin derinliklerine inebilir. Bu tür riskleri önlemek için, bu işlem platformu her bir kod satırını dikkatlice incelemelidir.
Ana şifreleme borsa platformları, kötü amaçlı kodlar yerleştirilmiş kütüphaneleri ve Kuzey Kore'nin ortaya çıkan saldırı yöntemlerini etiketlemek için güvenlik bilgilerini anlık mesajlaşma gruplarında paylaşacaktır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
8
Repost
Share
Comment
0/400
IntrovertMetaverse
· 08-13 17:41
Artık özgeçmişimi göndermeye cesaret edemiyorum.
View OriginalReply0
SchrodingerPrivateKey
· 08-13 14:30
Kuzeydeki Hacker gerçekten bir grup kurtadam!
View OriginalReply0
OnchainDetectiveBing
· 08-13 14:28
Özgeçmiş yazmayı bilmeyip hacker mı olmak istiyorsun?
View OriginalReply0
DataChief
· 08-13 14:28
kripto dünyası oyuncuları yine endişe içinde kalacaklar
View OriginalReply0
HalfPositionRunner
· 08-13 14:27
Kuzey Kore Hacker'ları gerçekten güçlü dostumlar
View OriginalReply0
MoneyBurnerSociety
· 08-13 14:09
Herkes diyor ki param açığa çıktı, mayına bastım, insanları enayi yerine koymakla uçtu. Demek ki Kuzey Kore beni mi yaptı?
View OriginalReply0
CascadingDipBuyer
· 08-13 14:03
İçinde sadece iç kötü niyetli insanlar var, tehlikeli olmaması mümkün mü?
View OriginalReply0
HodlNerd
· 08-13 14:02
istatistiksel oyun teorisi burada devrede... lazarus gerçek bir nash dengesi gibi evrim geçiriyor
Ticaret platformu güvenlik görevlisi uyarıyor: Kuzey Koreli Hacker, şifreleme sektörünün en büyük tehdidi.
【币界】8 Ağustos'ta, bir交易平台首席安全官, her gün bu交易平台ın büyük miktarda sahte CV aldığını belirtti ve bu CV'lerin potansiyel Kuzey Koreli saldırganlar tarafından yazıldığından emin olduğunu ifade etti. Ona göre, Kuzey Kore'den gelen ulusal düzeydeki saldırganlar, günümüz şifreleme endüstrisindeki şirketlerin karşılaştığı en büyük tehdit. Bu güvenlik yetkilisi, Kuzey Koreli saldırganların bu platformun sekiz yıllık operasyon tarihi boyunca bir sorun olduğunu, ancak son zamanlarda şifreleme alanında saldırı yöntemlerinin yükseldiğini açıkladı.
"Şu anda şifreleme sektörüne yönelik en büyük tehdit, özellikle Kuzey Kore'nin Lazarus Grubu gibi ulusal düzeydeki saldırganlardır," diye ekledi, "Son iki veya üç yıl içinde, şifreleme alanına odaklandılar ve eylemlerinde oldukça başarılı oldular." Ayrıca, "Neredeyse tüm büyük Kuzey Koreli siber saldırılarında, bir sahte çalışan rolünde bir kişinin saldırının gerçekleştirilmesine yardımcı olduğunu" belirtti.
Kuzey Kore devlet düzeyindeki saldırganlarının iki yaygın saldırı yöntemi daha vardır: kamuya açık NPM kütüphanelerine kötü amaçlı kod yerleştirmek ve şifreleme sektöründeki çalışanlara sahte iş teklifleri göndermek. NPM (Node Package Manager) kütüphanesi veya paketleri, geliştiricilerin sıkça kullandığı yeniden kullanılabilir kod kümeleridir. Kötü niyetli saldırganlar bu paketleri kopyalayabilir ve içine küçük bir kötü amaçlı kod satırı ekleyebilir, bu durum ciddi sonuçlara yol açabilirken, orijinal işlevi de koruyabilir. Bu kötü amaçlı kod sadece bir kez bulunsa bile, geliştiricilerin buna dayanarak yeni işlevler oluşturmalarıyla sistemin derinliklerine inebilir. Bu tür riskleri önlemek için, bu işlem platformu her bir kod satırını dikkatlice incelemelidir.
Ana şifreleme borsa platformları, kötü amaçlı kodlar yerleştirilmiş kütüphaneleri ve Kuzey Kore'nin ortaya çıkan saldırı yöntemlerini etiketlemek için güvenlik bilgilerini anlık mesajlaşma gruplarında paylaşacaktır.