Ogni giorno, Binance<\/strong> \u00e8 sommersa da falsi curriculum che si sospetta siano stati redatti da presunti attaccanti nordcoreani, ha dichiarato il Chief Security Officer della crypto exchange, Jimmy Su<\/strong>, a Decrypt<\/em>. Secondo lui, gli attori statali della Corea del Nord rappresentano la pi\u00f9 grande minaccia<\/strong> per le aziende dell’industria crypto oggi.<\/p>\n Su ha spiegato che gli attaccanti nordcoreani sono stati un problema durante i suoi otto anni di esistenza dell’exchange, ma recentemente hanno alzato il livello<\/strong> delle loro operazioni nel settore delle criptovalute. “Il vettore di attacco pi\u00f9 significativo attualmente contro l’industria crypto sono gli attori statali, in particolare quelli della DPRK, [con] il gruppo Lazarus<\/strong>,” ha affermato Su a Decrypt, aggiungendo che “hanno concentrato i loro sforzi sulla crypto negli ultimi due o tre anni e sono stati piuttosto efficaci.”<\/p>\n Ha aggiunto che “quasi tutti i grandi attacchi della DPRK” hanno coinvolto un falso dipendente<\/strong> che ha facilitato l’attacco. La Repubblica Popolare Democratica di Corea, nota anche come DPRK o Corea del Nord, \u00e8 la patria del Lazarus Group<\/strong>, uno dei clan di hacker pi\u00f9 prolifici al mondo. Si ritiene che il gruppo sia stato responsabile dell’infame hack di Bybit<\/strong> da 1,4 miliardi di dollari a marzo, il pi\u00f9 grande hack nella storia delle criptovalute, secondo l’FBI.<\/p>\n Su ha detto che Binance ha principalmente notato attaccanti nordcoreani che tentano di essere assunti presso l’azienda. L’exchange centralizzato afferma di scartare curriculum<\/strong> ogni giorno, in base alla loro tendenza a utilizzare determinati modelli di curriculum. L’azienda non era disposta a condividere ulteriori dettagli sui segnali di allerta dei curriculum con Decrypt.<\/p>\n Se quei curriculum superano il primo controllo, l’azienda deve poi verificare che il candidato sia legittimo in una videochiamata, una sfida che sta diventando sempre pi\u00f9 difficile con l’aumento dell’AI<\/strong>. “Il nostro tracciamento mostrava che l’attore, l’operativo, avr\u00e0 un curriculum, e di solito ha un cognome giapponese o cinese,” ha spiegato Su. “Ma ora, con l’AI e gli sviluppi in questo campo, sono in grado di fingersi qualsiasi tipo di sviluppatore. Pi\u00f9 recentemente, li abbiamo visti come candidati dall’Europa e dal Medio Oriente. Quello che fanno \u00e8 utilizzare un cambiavalute vocale durante le loro interviste, e il video era un deepfake<\/strong>.”<\/p>\n “L’unica vera buona rilevazione \u00e8 che hanno quasi sempre una connessione internet lenta,” ha aggiunto. “Quello che succede \u00e8 che la traduzione e il cambiavalute vocale funzionano durante la chiamata, ed \u00e8 per questo che sono sempre in ritardo.”<\/p>\n<\/blockquote>\n Ci sono altri modi in cui Binance pu\u00f2 rilevare un candidato nordcoreano, come chiedere loro di coprire il viso con la mano, il che di solito rompe il deepfake, ma Binance non vuole rivelare tutti i suoi trucchi per paura che gli attaccanti possano leggere questo articolo.<\/p>\n Altri datori di lavoro sono noti per chiedere ai candidati di esprimere un’opinione negativa sul leader supremo nordcoreano Kim Jong Un<\/strong>, cosa che si crede sia vietata nel paese, e hanno riportato risultati positivi. Binance afferma di non aver mai assunto un attore statale; tuttavia, non possono esserne completamente certi. Di conseguenza, monitorano anche i loro attuali dipendenti per comportamenti sospetti<\/strong>, un’azione che tutte le istituzioni finanziarie compiono in una certa misura.<\/p>\n Ironia della sorte, secondo la ricerca di Su, i dipendenti della DPRK sono solitamente tra i migliori performer<\/strong> dell’azienda nel ruolo assegnato. Questo \u00e8 probabilmente dovuto al fatto che potrebbero esserci pi\u00f9 persone che svolgono lo stesso lavoro in diversi fusi orari, ha spiegato. Cos\u00ec Binance tiene traccia di quando i dipendenti lavorano, insieme alla loro produttivit\u00e0. Se un lavoratore non sembra mai dormire, potrebbe essere un segnale che fa parte del famigerato Lazarus Group<\/strong>.<\/p>\n Ci sono altri due frequenti metodi di attacco impiegati dagli attori statali nordcoreani, ha detto Su. Uno coinvolge il poisoning<\/strong> delle librerie NPM pubbliche con codice malevolo, mentre l’altro vede lo stato ribelle fare offerte di lavoro false a dipendenti nel settore crypto. Le librerie Node Package Manager (NPM), o pacchetti, sono collezioni di codice riutilizzabile che gli sviluppatori utilizzano frequentemente. Gli attaccanti malevoli possono duplicare questi pacchetti e inserire una piccola riga di codice che potrebbe avere gravi conseguenze, mantenendo comunque la loro funzione originale.<\/p>\n Se questo codice viene anche solo rilevato una volta, esso si incastrer\u00e0 sempre pi\u00f9 nel sistema man mano che gli sviluppatori costruiscono sopra di esso, ha detto Su. Per prevenire che questo diventi un problema, Binance deve esaminare il codice con un pettine a denti fini<\/strong>. Le principali crypto exchange condividono anche informazioni relative alla sicurezza in gruppi Telegram e Signal, il che significa che possono segnalare librerie avvelenate e tecniche emergenti della DPRK ai loro pari.<\/p>\n “Il gruppo DPRK cercher\u00e0 anche di programmare chiamate con i dipendenti a contatto esterno,” ha detto Su a Decrypt. “O come progetto DeFi o come azienda di investimento. Peggio ancora, recluteranno per un lavoro di alto livello, pagando il doppio o il triplo, solo per farli partecipare a un colloquio.”<\/p>\n<\/blockquote>\n Durante il colloquio falso, ha spiegato Su, gli hacker della DPRK affermeranno che la chiamata ha “alcuni problemi di video o audio,” prima di inviare alla vittima un link per aggiornare il loro Zoom. Poi, ha detto, il loro dispositivo viene infettato da malware<\/strong>.<\/p>\n Binance ha addestrato i suoi dipendenti a segnalare ogni tentativo di phishing<\/strong> nei loro confronti. Dalla frequenza di queste segnalazioni, Su \u00e8 fiducioso che gli attaccanti della DPRK stiano contattando i dipendenti di Binance su LinkedIn ogni giorno. Gli hacker nordcoreani hanno rubato 1,34 miliardi di dollari<\/strong> in 47 incidenti legati alla crypto lo scorso anno, ha rivelato un rapporto di Chainalysis<\/em>. Da allora, gli attacchi della DPRK sono continuati, con il Direttore della Strategic Threat Intelligence di Wiz che stima che 1,6 miliardi di dollari<\/strong> in crypto siano stati rubati finora quest’anno tramite offerte di lavoro IT false.<\/p>\n “Il Lazarus Group \u00e8 sempre stato un problema,” ha detto Su a Decrypt. “Ma negli ultimi due o tre anni, hanno cambiato il loro focus, dedicando pi\u00f9 risorse alla crypto, a causa dell’importo considerevole in dollari dell’industria.”<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Minacce alla Sicurezza nel Settore Crypto Ogni giorno, Binance \u00e8 sommersa da falsi curriculum che si sospetta siano stati redatti da presunti attaccanti nordcoreani, ha dichiarato il Chief Security Officer della crypto exchange, Jimmy Su, a Decrypt. Secondo lui, gli attori statali della Corea del Nord rappresentano la pi\u00f9 grande minaccia per le aziende dell’industria crypto oggi. Attacchi e Tecniche degli Attaccanti Nordcoreani Su ha spiegato che gli attaccanti nordcoreani sono stati un problema durante i suoi otto anni di esistenza dell’exchange, ma recentemente hanno alzato il livello delle loro operazioni nel settore delle criptovalute. “Il vettore di attacco pi\u00f9<\/p>\n","protected":false},"author":3,"featured_media":7947,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[54,62,75,65,8087,71,72,1403],"class_list":["post-7948","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-binance","tag-bybit","tag-dprk","tag-hack","tag-kim-jong-un","tag-lazarus","tag-north-korea","tag-npm"],"yoast_description":"Scopri come Binance identifica i tentativi quotidiani degli hacker nordcoreani di candidarsi per lavori, ostacolando la loro infiltrazione malevola nell'industria crypto.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/7948","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=7948"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/7948\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/7947"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=7948"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=7948"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=7948"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Attacchi e Tecniche degli Attaccanti Nordcoreani<\/h2>\n
Rilevazione di Attaccanti<\/h2>\n
\n
Comportamenti Sospetti e Monitoraggio<\/h2>\n
Altri Metodi di Attacco<\/h2>\n
\n
Conclusioni e Statistiche<\/h2>\n
\n