【coin dünyası】ZachXBT, bir kaynağın Kuzey Koreli IT personelinin cihazlarını hacklediğini ve bunlardan oluşan küçük bir ekibin 30'dan fazla sahte kimlik kullanarak geliştirici pozisyonları elde ettiğini, hükümet kimlik belgeleri kullanarak belirli bir platform ve belirli bir meslek sosyal platformunda hesaplar satın aldıklarını ve uzaktan masaüstü yazılımı aracılığıyla çalıştıklarını açıkladı. İlgili veriler arasında bulut sürücüsü dışa aktarılan dosyalar, tarayıcı yapılandırma dosyaları ve ekran görüntüleri bulunmaktadır. Cüzdan adresi 0x78e1, 2025 yılının Haziran ayında Favrr platformuna yönelik 680.000 dolarlık saldırı ile yakından ilişkilidir. Daha fazla Kuzey Koreli IT personeli tespit edilmiştir. Ekip, görevleri planlamak, SSN satın almak, AI abonelikleri ve VPN için belirli bir teknoloji şirketinin ürünlerini kullanmaktadır. Bazı tarayıcı geçmişi, sık sık çevrimiçi çeviri hizmetlerini kullanarak Korece çeviri yaptıklarını ve IP adreslerinin Rusya'dan olduğunu göstermektedir. İşe alım uzmanlarının dikkatsizliği ve hizmetler arasında koordinasyon eksikliği, bu tür faaliyetlerle mücadeledeki en büyük zorluklardır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kuzey Kore Hacker takımı TANIMLAMA açığa çıktı: 30'dan fazla sahte hesap geliştirici çevresine sızdı.
【coin dünyası】ZachXBT, bir kaynağın Kuzey Koreli IT personelinin cihazlarını hacklediğini ve bunlardan oluşan küçük bir ekibin 30'dan fazla sahte kimlik kullanarak geliştirici pozisyonları elde ettiğini, hükümet kimlik belgeleri kullanarak belirli bir platform ve belirli bir meslek sosyal platformunda hesaplar satın aldıklarını ve uzaktan masaüstü yazılımı aracılığıyla çalıştıklarını açıkladı. İlgili veriler arasında bulut sürücüsü dışa aktarılan dosyalar, tarayıcı yapılandırma dosyaları ve ekran görüntüleri bulunmaktadır. Cüzdan adresi 0x78e1, 2025 yılının Haziran ayında Favrr platformuna yönelik 680.000 dolarlık saldırı ile yakından ilişkilidir. Daha fazla Kuzey Koreli IT personeli tespit edilmiştir. Ekip, görevleri planlamak, SSN satın almak, AI abonelikleri ve VPN için belirli bir teknoloji şirketinin ürünlerini kullanmaktadır. Bazı tarayıcı geçmişi, sık sık çevrimiçi çeviri hizmetlerini kullanarak Korece çeviri yaptıklarını ve IP adreslerinin Rusya'dan olduğunu göstermektedir. İşe alım uzmanlarının dikkatsizliği ve hizmetler arasında koordinasyon eksikliği, bu tür faaliyetlerle mücadeledeki en büyük zorluklardır.