Danh tính của nhóm Hacker Bắc Triều Tiên bị lộ: Hơn 30 tài khoản giả mạo xâm nhập vào圈 phát triển.

【币界】ZachXBT tiết lộ, một nguồn tin đã xâm nhập vào thiết bị của nhân viên CNTT Triều Tiên, phát hiện ra rằng một nhóm nhỏ trong số họ đã sử dụng hơn 30 danh tính giả để có được vị trí nhà phát triển, sử dụng giấy tờ tùy thân của chính phủ để mua tài khoản trên nền tảng và mạng xã hội nghề nghiệp, và làm việc thông qua phần mềm điều khiển từ xa. Dữ liệu liên quan bao gồm tệp xuất từ đám mây, hồ sơ cấu hình trình duyệt và ảnh chụp màn hình. Địa chỉ ví tiền 0x78e1 có liên quan mật thiết đến cuộc tấn công 680.000 USD vào nền tảng Favrr vào tháng 6 năm 2025. Còn nhiều nhân viên CNTT Triều Tiên khác đã được xác nhận. Nhóm này sử dụng sản phẩm của một công ty công nghệ để sắp xếp nhiệm vụ, mua SSN, đăng ký AI và VPN. Một số lịch sử duyệt web cho thấy họ thường xuyên sử dụng dịch vụ dịch trực tuyến để dịch tiếng Hàn Quốc, và địa chỉ IP là của Nga. Sự sơ suất của các nhà tuyển dụng và sự thiếu phối hợp giữa các dịch vụ là thách thức chính trong việc chống lại hoạt động này.