Takaisin

Pohjois-Korean hakkeritaktiikat kehittyvät: väärennetyt työtarjoukset kryptovaluuttasi varastamiseen

author avatar

Kirjoittanut
Landon Manning

04 syyskuu 2025 22.17 UTC
Luotettu
  • Pohjois-Korean hakkerit kohdistavat hyökkäyksiä kryptoalan työntekijöihin tekaistuilla työtarjouksilla, jotka piilottavat haittaohjelmia video-sovelluksiin ja koodaushaasteisiin.
  • Huijarit siirtyivät alkeellisista kokeiluista Intiassa kehittyneisiin juoniin, jotka kohdistuvat merkittäviin Web3-henkilöihin.
  • Kryptoprosessit kohtaavat kasvavia phishing-riskejä, kun hakkerit saalistavat lahjakkuuksia vaikeilla työmarkkinoilla yhä vakuuttavammilla huijauksilla.

Uusien raporttien mukaan Pohjois-Korean krypto-hakkerit yrittävät tarjota väärennettyjä työpaikkoja tietojenkalasteluyrityksenä. Tämä vaarallinen suuntaus edustaa muutamia merkittäviä kehityksiä rikollisten tekniikassa.

Erityisesti he yrittivät pienimuotoista kokeilua Intiassa muutama kuukausi sitten, ja se oli tunnetusti kömpelömpi monilta osin. Suurin vaara on kuitenkin sama: haittaohjelmat, jotka on piilotettu tekaistuihin videoneuvottelusovelluksiin.

Pohjois-Korean hakkerien uudet tekniikat

Pohjois-Korean hakkerit ovat aiheuttaneet kaaosta kryptoalalla vuonna 2025, suorittaen suurimman ryöstön kryptohistoriassa helmikuussa ja jatkaen siitä eteenpäin. Tiesimme jo, että nämä rikolliset tunkeutuvat massiivisesti Web3-yrityksiin, mahdollistaen voimakkaita uusia hakkereita.

Nyt he kuitenkin lähestyvät myös toisesta suunnasta.

Reutersin raportin mukaan Pohjois-Korean krypto-hakkerit lisäävät ponnistelujaan luodakseen väärennettyjä työtarjouksia. Sen sijaan, että he tunkeutuisivat Web3-yrityksiin saadakseen turvallisuuspääsyn, he kohdistavat hyökkäyksensä jo alalla työskenteleviin henkilöihin. He ottavat yhteyttä sosiaalisen median kautta tekaistuilla tarjouksilla, jotka sisältävät usein tietojenkalasteluyrityksiä.

Muutama kuukausi sitten Pohjois-Korean krypto-hakkerit aloittivat samanlaisen suunnitelman paljon pienemmässä mittakaavassa. “Famous Chollima” -hakkeriryhmä kohdisti hyökkäyksensä työnhakijoihin Intiassa. Heidän tekniikkansa on kuitenkin kehittynyt useilla keskeisillä tavoilla siitä lähtien.

Molemmissa tapauksissa huijaus on sama: haastateltavan on ladattava väärennetty videoneuvotteluohjelmisto tai ohjelmointitehtävä, joka sisältää haittaohjelman. Kuitenkin ulkoasu on muuttunut paljon hienostuneemmaksi.

Kryptotyöntekijät varokaa

Kesäkuussa nämä hakkerit esiintyivät tiettyinä Web3-yrityksinä, kuten Coinbase tai Robinhood, ja kohdistivat hyökkäyksensä henkilöihin, jotka aktiivisesti etsivät työtä. Nyt he kuitenkin tavoittelevat vakiintuneempia uhreja ja käyttävät tiukempia peitetarinoita.

Pohjois-Korean hakkerit ottavat yhteyttä menestyneisiin krypto-henkilöihin houkuttelevilla työtarjouksilla, väittäen etsivänsä kokeneita kykyjä uuden startupin rakentamiseen. Näihin kohteisiin kuuluvat perustajat, johtajat, ohjelmoijat, vaikuttajat, konsultit ja muut.

Sitten he iskevät:

“Se tapahtuu minulle koko ajan, ja olen varma, että se tapahtuu kaikille tässä tilassa. On pelottavaa, kuinka pitkälle he ovat päässeet,” Carlos Yanez, Global Ledgerin johtaja, kertoi Reutersille. Vaikka häntä ei ole vielä onnistuneesti hakkeroitu, hän varoitti, kuinka hyviksi nämä huijaukset ovat tulleet.

Suuret krypto-yritykset ovat jo ehdottaneet kiistanalaisia vastatoimia Pohjois-Korean hakkerien tunkeutumisen estämiseksi, mutta tämä kehitys saattaa estää ne. Yksityiset yritykset voivat kouluttaa työntekijöitään näiden huijausten vaaroista, mutta on vaikeaa rakentaa suojauksia jokaiselle työntekijälle.

Lisäksi taloudelliset ongelmat Yhdysvalloissa tekevät tästä huijauksesta entistä vaarallisemman. Työmarkkinat ovat tunnetusti ankarat juuri nyt, ja nämä Pohjois-Korean hakkerit väittävät etsivänsä krypto-osaajia. Epätoivoiset ihmiset eivät ehkä huomaa, mitä tapahtuu, ennen kuin on liian myöhäistä.

Positiivisena puolena meillä ei ole tarkkoja tietoja näiden huijausten onnistumisesta. Yksi uhri myönsi anonyymisti menettäneensä 1 000 dollaria, mutta on monia esimerkkejä ihmisistä, jotka tunnistavat vaaran ajoissa. He saattavat siirtyä eteenpäin, jos nämä hakkerit eivät saa tarpeeksi todellisia onnistumisia näistä rikoksista.

Loppujen lopuksi ei ole heille merkitystä, ovatko he vakuuttavia alkuvaiheessa. Jos he eivät voi varastaa rahojasi, koko operaatio epäonnistuu. Tästä syystä krypto-käyttäjien tulisi aina pysyä valppaina; se saattaa suistaa koko strategian raiteiltaan.

Vastuuvapauslauseke

Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.