Kraken erwischte einen nordkoreanischen Agenten, der versuchte, das Unternehmen durch ein Vorstellungsgespräch zu infiltrieren

Kraken bemerkte, dass etwas nicht stimmte, als der Befragte einen anderen Namen als der in seinem Lebenslauf aufgeführten Namen verwendete.

A North Korean crypto agent was caught by crypto exchange Kraken during a job interview, according to a blog post by the exchange.

Ein nordkoreanischer Krypto -Agent wurde laut einem Blog -Beitrag von The Exchange von dem Crypto Exchange Kraken während eines Vorstellungsgesprächs erwischt.

The interviewee slipped up on the first call by giving a different name than the one listed on his resume, and he displayed signs of having someone coach him during the interview.

Der Befragte schlug beim ersten Anruf auf, indem er einen anderen Namen als den in seinem Lebenslauf aufgeführten Namen gab, und er zeigte Anzeichen dafür, dass ihn während des Interviews von jemandem trainiert wurde.

However, the interviewer noticed something was wrong. Thanks to a partner company giving the exchange a heads-up, the exchange was aware of North Korean operatives targeting crypto exchanges. For example, other crypto companies were aware of the email being used because it was flagged as being associated with disreputable activities.

Der Interviewer bemerkte jedoch, dass etwas nicht stimmte. Dank einer Partnerfirma, die dem Austausch einen Heads-up gab, war sich der Austausch der nordkoreanischen Mitarbeiter bewusst, die auf Krypto-Börsen abzielen. Zum Beispiel waren sich andere Krypto -Unternehmen der verwendeten E -Mail bewusst, da sie mit unanständigen Aktivitäten in Verbindung gebracht wurden.

The exchange performed open intelligence analysis on the information they provided, including the email address, and discovered that it had been used multiple times by other employees hired at crypto companies. Many signs were pointing to an organized campaign.

Die Börse führte eine offene Intelligenzanalyse zu den von ihnen bereitgestellten Informationen durch, einschließlich der E -Mail -Adresse, und stellte fest, dass sie von anderen von Kryptounternehmen eingestellten Mitarbeitern mehrfach verwendet wurde. Viele Zeichen wiesen auf eine organisierte Kampagne hin.

The applicant routed his internet traffic through a stand-alone Macintosh workstation to try to disguise his location. Open-source intelligence linked the applicant’s email to a known data breach.

Der Antragsteller leitete seinen Internetverkehr über eine eigenständige Macintosh-Workstation, um zu versuchen, seinen Standort zu verschleiern. Open-Source Intelligence hat die E-Mail des Bewerbers mit einem bekannten Datenverstoß verknüpft.

Even the applicant’s identity could be traced to a possible identity theft. Needless to say, the applicant was brazen in his attempts to infiltrate Kraken.

Sogar die Identität des Antragstellers könnte auf einen möglichen Identitätsdiebstahl zurückgeführt werden. Unnötig zu erwähnen, dass der Beschwerdeführer in seinen Versuchen, Kraken zu infiltrieren, dreist.

Crypto companies like Kraken often employ remote workers to maintain their exchanges. Although the process can be incredibly convenient for workers and managers, there are also a few security holes.

Krypto -Unternehmen wie Kraken beschäftigen häufig entfernte Arbeitnehmer, um ihren Austausch aufrechtzuerhalten. Obwohl der Prozess für Arbeitnehmer und Manager unglaublich bequem sein kann, gibt es auch einige Sicherheitslöcher.

Kraken has learned a valuable lesson during this experience, strengthening its resolve to verify new employees rather than trust them at face value. The North Korean operatives could have easily infiltrated the company and used their position to inject malware into the company’s software or even steal valuable information.

Kraken hat während dieser Erfahrung eine wertvolle Lektion gelernt und seine Entschlossenheit gestärkt, neue Mitarbeiter zu überprüfen, anstatt sie zum Nennwert zu vertrauen. Die nordkoreanischen Mitarbeiter hätten das Unternehmen leicht infiltriert und ihre Position verwendet haben, um Malware in die Software des Unternehmens zu injizieren oder sogar wertvolle Informationen zu stehlen.

The infiltration attempt was relatively sophisticated, so, surprisingly, the applicant made such an obvious mistake, using a different name from the one listed on his resume.

Der Infiltrationsversuch war relativ anspruchsvoll, daher machte der Antragsteller überraschenderweise einen so offensichtlichen Fehler unter Verwendung eines anderen Namens als in seinem Lebenslauf.

State-sponsored hackers, notably from North Korea, have surprised the world with multiple attacks. They will probably continue their attempts to breach crypto networks for some time.

State geförderte Hacker, insbesondere aus Nordkorea, haben die Welt mit mehreren Angriffen überrascht. Sie werden wahrscheinlich ihre Versuche fortsetzen, Krypto -Netzwerke für einige Zeit zu verletzen.

North Korean hackers have tried many exploits, including malware, phishing attacks, and now a social engineering attempt. There is a new trend of North Korean hackers infiltrating systems to perform exploits from within the system.

Nordkoreanische Hacker haben viele Heldentaten ausprobiert, darunter Malware, Phishing -Angriffe und jetzt ein Social Engineering -Versuch. Es gibt einen neuen Trend von nordkoreanischen Hackern infiltrieren Systeme, um Exploits aus dem System durchzuführen.

From recent events, one such example of this trend includes the North Korean Lazarus Group creating shell companies in America to exploit job applicants. Usually, the goal is to steal cryptocurrencies because they are easy to conceal and transfer across borders, even to North Korea.

Aus jüngsten Ereignissen gehören ein solches Beispiel für diesen Trend die nordkoreanische Lazarus -Gruppe, die Shell -Unternehmen in Amerika erstellt, um Bewerber zu nutzen. Normalerweise ist es das Ziel, Kryptowährungen zu stehlen, da sie leicht zu verbergen und über Grenzen hinweg, auch nach Nordkorea, zu übertragen sind.

Social Engineering attacks may continue to become a mainstay with the crypto industry, compelling many crypto investors to be extra vigilant when communicating online.

Social Engineering -Angriffe werden möglicherweise weiterhin zu einer Hauptstütze in der Kryptoindustrie und zwingen viele Kryptoinvestoren dazu, bei Online -Kommunikation besonders wachsam zu sein.