Blockchain araştırmacısı ZachXBT, bir grup Kuzey Koreli programcının batılı teknoloji şirketlerine uzaktan programlama pozisyonları aracılığıyla sızma kampanyasını ortaya çıkardı. Kaynak, bir üyenin cihazına sızarak grubun sosyal güvenlik numaralarını, Upwork, LinkedIn hesaplarını yasa dışı olarak nasıl satın aldığını, bilgisayar kiraladığını ve AnyDesk kullanarak nasıl çalıştığını ortaya çıkardı.
Sahte kimlikler oluşturarak detaylı profillerle, Google'ı takvim, görev, bütçe yönetimi ve İngilizce iletişim için kullanıyorlar. Grubun cüzdanı, Haziran 2025'teki 680.000 USD değerindeki Favrr hack olayıyla ilişkilidir.
Çok karmaşık olmasa da, sürekli çalışan grup, kimliğini korumak için AI, VPN ve proxy kullanıyor. ZachXBT, platformlar arasındaki işbirliği eksikliği ve işverenlerin dikkatsizliği nedeniyle mücadele etmenin zor olduğunu uyarıyor ve bunun sadece benzer yüzlerce gruptan biri olduğunu belirtiyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
ZachXBT, Kuzey Koreli BT çalışanlarının 30 TANIMLAMA kullanarak geliştirme platformlarında faaliyet gösterdiğini ortaya çıkardı.
Blockchain araştırmacısı ZachXBT, bir grup Kuzey Koreli programcının batılı teknoloji şirketlerine uzaktan programlama pozisyonları aracılığıyla sızma kampanyasını ortaya çıkardı. Kaynak, bir üyenin cihazına sızarak grubun sosyal güvenlik numaralarını, Upwork, LinkedIn hesaplarını yasa dışı olarak nasıl satın aldığını, bilgisayar kiraladığını ve AnyDesk kullanarak nasıl çalıştığını ortaya çıkardı.
Sahte kimlikler oluşturarak detaylı profillerle, Google'ı takvim, görev, bütçe yönetimi ve İngilizce iletişim için kullanıyorlar. Grubun cüzdanı, Haziran 2025'teki 680.000 USD değerindeki Favrr hack olayıyla ilişkilidir.
Çok karmaşık olmasa da, sürekli çalışan grup, kimliğini korumak için AI, VPN ve proxy kullanıyor. ZachXBT, platformlar arasındaki işbirliği eksikliği ve işverenlerin dikkatsizliği nedeniyle mücadele etmenin zor olduğunu uyarıyor ve bunun sadece benzer yüzlerce gruptan biri olduğunu belirtiyor.