كثفت مجموعات القرصنة الكورية الشمالية من عملياتها، مستهدفة الشركات المتعددة الجنسيات في مجال تكنولوجيا المعلومات والشركات العاملة في العملات المشفرة باستخدام تكتيكات متقدمة للهندسة الاجتماعية.
في مؤتمر Cyberwarcon، حدد الباحثون مجموعتين رئيسيتين، "سافاير سليت" و"روبي سليت"، كمسؤولين عن هذه الأنشطة.
تركز "سافاير سليت" على عمليات الاحتيال في التوظيف، حيث يتظاهرون بأنهم مجندون شرعيون لجذب الضحايا لإجراء مقابلات وظيفية مزيفة.
أثناء هذه التفاعلات، يتعرض الضحايا لبرامج ضارة تُخفي في ملفات PDF أو روابط خبيثة، مما يؤدي إلى اختراق أنظمتهم.
في الوقت ذاته، استهدفت "روبي سليت" مقاولين في مجال الطيران والدفاع في الولايات المتحدة والمملكة المتحدة وكوريا الجنوبية، بهدف استخراج معلومات عسكرية حساسة.
وفقًا لتقارير TechCrunch، يستخدم هؤلاء القراصنة هويات مزيفة تم إنشاؤها باستخدام الذكاء الاصطناعي ومنصات التواصل الاجتماعي وتقنية تغيير الصوت لاختراق الشركات.
تعزز هذه التكتيكات من مصداقية عمليات الاحتيال الخاصة بهم وتتيح لهم العمل داخل أهدافهم دون اكتشاف.
لا يزال قطاع العملات المشفرة هدفًا بارزًا للقراصنة الكوريين الشماليين.
في أغسطس، أفاد الباحث في العملات المشفرة ZackXBT أن 21 مطورًا، يُزعم أنهم مرتبطون بكوريا الشمالية، كانوا منخرطين في مشاريع عملات مشفرة متنوعة بهويات مزيفة.
أصدر مكتب التحقيقات الفيدرالي في سبتمبر تحذيرًا يوضح كيف يستخدم قراصنة كوريا الشمالية برامج ضارة متنكرة في شكل عروض عمل لسرقة مفاتيح العملات المشفرة والأصول الرقمية.
في أكتوبر، ظهرت مخاوف داخل نظام بلوكتشين كوزموس البيئي بشأن وحدة الـ "Liquid Staking"، التي يُقال إنها طورت بواسطة أفراد مرتبطين بكوريا الشمالية.
وصف جاكوب غاديكيان، مطور كوزموس، هؤلاء الأفراد بأنهم “أكثر لصوص العملات المشفرة مهارة وإنتاجًا في العالم، مما أدى إلى عمليات مراجعة أمنية للوحدة للتأكد من سلامتها.
```