Récemment, le célèbre enquêteur off-chain ZachXBT a publié sur les réseaux sociaux un rapport incroyable, révélant les opérations surprenantes d'une équipe de hackers nord-coréens composée de 5 membres. Ce rapport est basé sur des informations obtenues après l'intrusion sur les appareils de travailleurs en informatique nord-coréens par une source anonyme.
Selon des sources, cette équipe a soigneusement créé plus de 30 fausses identités, possédant même des documents d'identité délivrés par le gouvernement. Ils ont réussi à obtenir des opportunités de travail à distance en achetant des comptes Upwork et LinkedIn. Plus surprenant encore, les membres de l'équipe utilisent des outils Google pour la planification, la répartition des tâches et la gestion du budget, communiquant principalement en anglais.
Les informations publiées par ZachXBT incluent également le document interne de rapport hebdomadaire de l'équipe pour 2025, révélant les détails du fonctionnement de l'équipe. Le rapport contient même des membres admettant "ne pas comprendre les exigences du travail" et se motivant eux-mêmes en disant "il faut s'investir pleinement". Les enregistrements des dépenses de l'équipe montrent qu'ils ont acheté des numéros de sécurité sociale américains, des numéros de téléphone, des services d'abonnement à l'IA, des locations d'ordinateurs et des services VPN/proxy, entre autres, pour soutenir le fonctionnement d'identités fictives.
Cette équipe de hackers nord-coréens a une méthode d'opération assez unique. Ils achètent ou louent d'abord des ordinateurs, puis effectuent leur travail à distance via AnyDesk. Il convient de noter que cette équipe est impliquée dans l'incident de vulnérabilité de 680 000 dollars de Favrr survenu en juin de cette année, ce qui montre leur dangerosité et leur influence.
Cette découverte a suscité des inquiétudes concernant la cybersécurité et l'authentification. Elle souligne l'importance d'identifier et de prévenir efficacement de telles attaques sophistiquées dans un marché de travail numérique mondialisé. En même temps, ce cas reflète la situation où certains pays pourraient utiliser le cyberespace pour mener des activités illégales, tirant ainsi la sonnette d'alarme pour la communauté internationale.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
4
Reposter
Partager
Commentaire
0/400
MidnightGenesis
· Il y a 10h
Les flux de données surveillés off-chain sont si intéressants. Les coordonnées de déploiement de leurs contrats sont entièrement exposées.
Voir l'originalRépondre0
HashRateHermit
· Il y a 10h
Un petit crabe qui joue à miner caché dans l'obscurité.
Voir l'originalRépondre0
just_another_fish
· Il y a 10h
Avec un tel QI, ils réussissent quand même à gagner de l'argent.
Voir l'originalRépondre0
CommunitySlacker
· Il y a 10h
Notre porte d'entrée a été forcée et nous ne le savons même pas.
Récemment, le célèbre enquêteur off-chain ZachXBT a publié sur les réseaux sociaux un rapport incroyable, révélant les opérations surprenantes d'une équipe de hackers nord-coréens composée de 5 membres. Ce rapport est basé sur des informations obtenues après l'intrusion sur les appareils de travailleurs en informatique nord-coréens par une source anonyme.
Selon des sources, cette équipe a soigneusement créé plus de 30 fausses identités, possédant même des documents d'identité délivrés par le gouvernement. Ils ont réussi à obtenir des opportunités de travail à distance en achetant des comptes Upwork et LinkedIn. Plus surprenant encore, les membres de l'équipe utilisent des outils Google pour la planification, la répartition des tâches et la gestion du budget, communiquant principalement en anglais.
Les informations publiées par ZachXBT incluent également le document interne de rapport hebdomadaire de l'équipe pour 2025, révélant les détails du fonctionnement de l'équipe. Le rapport contient même des membres admettant "ne pas comprendre les exigences du travail" et se motivant eux-mêmes en disant "il faut s'investir pleinement". Les enregistrements des dépenses de l'équipe montrent qu'ils ont acheté des numéros de sécurité sociale américains, des numéros de téléphone, des services d'abonnement à l'IA, des locations d'ordinateurs et des services VPN/proxy, entre autres, pour soutenir le fonctionnement d'identités fictives.
Cette équipe de hackers nord-coréens a une méthode d'opération assez unique. Ils achètent ou louent d'abord des ordinateurs, puis effectuent leur travail à distance via AnyDesk. Il convient de noter que cette équipe est impliquée dans l'incident de vulnérabilité de 680 000 dollars de Favrr survenu en juin de cette année, ce qui montre leur dangerosité et leur influence.
Cette découverte a suscité des inquiétudes concernant la cybersécurité et l'authentification. Elle souligne l'importance d'identifier et de prévenir efficacement de telles attaques sophistiquées dans un marché de travail numérique mondialisé. En même temps, ce cas reflète la situation où certains pays pourraient utiliser le cyberespace pour mener des activités illégales, tirant ainsi la sonnette d'alarme pour la communauté internationale.