أحدثت CoinVoice مؤخرًا، وفقًا لما كشفه ZachXBT، أن أحد الأفراد المدركين حديثًا قام باختراق أجهزة موظفي تكنولوجيا المعلومات في كوريا الشمالية، واكتشف أن فريقه الصغير حصل على وظائف مطورين من خلال أكثر من 30 هوية مزيفة، واستخدم هوية حكومية لشراء حسابات على Upwork و LinkedIn، وعمل عبر AnyDesk. تشمل البيانات ذات الصلة تصدير Google Drive، وملفات تعريف Chrome، ولقطات الشاشة.
عنوان المحفظة 0x78e1 مرتبط ارتباطًا وثيقًا بهجوم بقيمة 680,000 دولار على منصة Favrr في يونيو 2025، وتم التعرف على المزيد من موظفي تكنولوجيا المعلومات الكوريين الشماليين. استخدم الفريق منتجات Google لتنظيم المهام، وشراء SSN، واشتراكات AI، وVPN وغيرها. تُظهر بعض سجلات التصفح استخدامًا متكررًا لـ Google Translate لترجمة الكورية، وكان عنوان IP في روسيا. تعتبر إغفالات الجهات المعيّنة ونقص التعاون بين الخدمات التحدي الرئيسي لمكافحة مثل هذه السلوكيات.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
ZachXBT: فريق تكنولوجيا المعلومات الكوري الشمالي لديه أكثر من 30 هوية مزيفة، متورط في حادثة هجوم بقيمة 680,000 دولار
أحدثت CoinVoice مؤخرًا، وفقًا لما كشفه ZachXBT، أن أحد الأفراد المدركين حديثًا قام باختراق أجهزة موظفي تكنولوجيا المعلومات في كوريا الشمالية، واكتشف أن فريقه الصغير حصل على وظائف مطورين من خلال أكثر من 30 هوية مزيفة، واستخدم هوية حكومية لشراء حسابات على Upwork و LinkedIn، وعمل عبر AnyDesk. تشمل البيانات ذات الصلة تصدير Google Drive، وملفات تعريف Chrome، ولقطات الشاشة.
عنوان المحفظة 0x78e1 مرتبط ارتباطًا وثيقًا بهجوم بقيمة 680,000 دولار على منصة Favrr في يونيو 2025، وتم التعرف على المزيد من موظفي تكنولوجيا المعلومات الكوريين الشماليين. استخدم الفريق منتجات Google لتنظيم المهام، وشراء SSN، واشتراكات AI، وVPN وغيرها. تُظهر بعض سجلات التصفح استخدامًا متكررًا لـ Google Translate لترجمة الكورية، وكان عنوان IP في روسيا. تعتبر إغفالات الجهات المعيّنة ونقص التعاون بين الخدمات التحدي الرئيسي لمكافحة مثل هذه السلوكيات.