CoinVoice сообщает, что по данным ZachXBT, один из информаторов взломал устройства IT-персонала Северной Кореи и обнаружил, что их небольшая команда получает позиции разработчиков с помощью более 30 поддельных идентификаций, используя удостоверения личности правительства для покупки аккаунтов на Upwork и LinkedIn, а также проводя работу через AnyDesk. Связанные данные включают экспорт из Google Drive, профили Chrome и скриншоты.
Адрес кошелька 0x78e1 тесно связан с атакой на платформу Favrr в июне 2025 года на сумму 680 000 долларов США, также были идентифицированы другие IT-специалисты из Северной Кореи. Команда использовала продукты Google для организации задач, покупки SSN, подписок на ИИ и VPN и др. Некоторые записи браузера показывают частое использование Google Translate для перевода с корейского языка, IP-адрес находился в России. Невнимание со стороны работодателей и отсутствие сотрудничества между службами стали основными проблемами в борьбе с подобными действиями.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
ZachXBT: ИТ-команда Северной Кореи имеет более 30 поддельных идентификаций и причастна к атаке на сумму 680 000 долларов.
CoinVoice сообщает, что по данным ZachXBT, один из информаторов взломал устройства IT-персонала Северной Кореи и обнаружил, что их небольшая команда получает позиции разработчиков с помощью более 30 поддельных идентификаций, используя удостоверения личности правительства для покупки аккаунтов на Upwork и LinkedIn, а также проводя работу через AnyDesk. Связанные данные включают экспорт из Google Drive, профили Chrome и скриншоты.
Адрес кошелька 0x78e1 тесно связан с атакой на платформу Favrr в июне 2025 года на сумму 680 000 долларов США, также были идентифицированы другие IT-специалисты из Северной Кореи. Команда использовала продукты Google для организации задач, покупки SSN, подписок на ИИ и VPN и др. Некоторые записи браузера показывают частое использование Google Translate для перевода с корейского языка, IP-адрес находился в России. Невнимание со стороны работодателей и отсутствие сотрудничества между службами стали основными проблемами в борьбе с подобными действиями.