CoinVoice en son bilgilerine göre, ZachXBT tarafından ifşa edilen bir kişi, Kuzey Kore IT personelinin cihazlarını hackleyerek, küçük bir ekibin 30'dan fazla sahte TANIMLAMA ile geliştirici pozisyonları elde ettiğini, hükümet kimliklerini kullanarak Upwork ve LinkedIn hesapları satın aldığını ve AnyDesk üzerinden çalıştığını keşfetti. İlgili veriler arasında Google Drive dışa aktarımı, Chrome profil ayarları ve ekran görüntüleri bulunmaktadır.
Cüzdan adresi 0x78e1'in 2025 yılı Haziran ayında Favrr platformuna yönelik 680,000 dolarlık saldırıyla yakından ilişkili olduğu, daha fazla Kuzey Koreli BT personelinin de tanımlandığı bildirilmektedir. Ekip, görevleri düzenlemek için Google ürünlerini kullanarak, SSN, AI abonelikleri ve VPN gibi şeyler satın almıştır. Bazı tarayıcı kayıtları, Koreceyi çevirmek için Google Translate'in sıkça kullanıldığını göstermektedir ve IP adresi Rusya'dır. İşverenlerin dikkatsizliği ve hizmetler arasında iş birliği eksikliği, bu tür eylemleri engellemenin ana zorluğu olmuştur.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ZachXBT: Kuzey Kore IT ekibi 30'dan fazla sahte TANIMLAMA'ya sahip, 680.000 dolarlık saldırı olayına karıştı.
CoinVoice en son bilgilerine göre, ZachXBT tarafından ifşa edilen bir kişi, Kuzey Kore IT personelinin cihazlarını hackleyerek, küçük bir ekibin 30'dan fazla sahte TANIMLAMA ile geliştirici pozisyonları elde ettiğini, hükümet kimliklerini kullanarak Upwork ve LinkedIn hesapları satın aldığını ve AnyDesk üzerinden çalıştığını keşfetti. İlgili veriler arasında Google Drive dışa aktarımı, Chrome profil ayarları ve ekran görüntüleri bulunmaktadır.
Cüzdan adresi 0x78e1'in 2025 yılı Haziran ayında Favrr platformuna yönelik 680,000 dolarlık saldırıyla yakından ilişkili olduğu, daha fazla Kuzey Koreli BT personelinin de tanımlandığı bildirilmektedir. Ekip, görevleri düzenlemek için Google ürünlerini kullanarak, SSN, AI abonelikleri ve VPN gibi şeyler satın almıştır. Bazı tarayıcı kayıtları, Koreceyi çevirmek için Google Translate'in sıkça kullanıldığını göstermektedir ve IP adresi Rusya'dır. İşverenlerin dikkatsizliği ve hizmetler arasında iş birliği eksikliği, bu tür eylemleri engellemenin ana zorluğu olmuştur.