Des hackers nord-coréens utilisent des tactiques sophistiquées pour infiltrer des entreprises de cryptomonnaie, se faisant passer pour des candidats à l'emploi et des employeurs afin d'accéder à des informations sensibles. Ces hackers ciblent des postes dans le développement, la sécurité et la finance, utilisant de fausses candidatures pour s'implanter au sein des entreprises. De plus, ils mènent de faux entretiens, envoyant des liens malveillants déguisés en mises à jour logicielles ou en exemples de code pour compromettre les appareils des employés.
Les hackers exploitent également les canaux de support client en envoyant des liens menant à des pages infectées par des virus. Dans certains cas, ils soudoyent des employés et des prestataires externes pour obtenir un accès aux données. Un incident récent a impliqué le piratage d'un important service d'externalisation indien, entraînant la fuite de données d'utilisateurs d'une plateforme américaine et une perte de plus de 400 millions de dollars en actifs utilisateurs. Les plateformes de cryptomonnaie sont invitées à former leurs employés aux pratiques de cybersécurité et à vérifier rigoureusement les candidats à l'emploi pour atténuer ces menaces.
Des hackers nord-coréens exploitent le recrutement d'emploi pour infiltrer des entreprises de cryptomonnaies
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.