Розслідувач блокчейну ZachXBT щойно розкрив кампанію групи програмістів КНДР, які проникли в західну технологічну компанію через віддалені позиції програмування. Джерело зламало пристрій одного з учасників, розкривши спосіб, яким група незаконно купувала номери соціального страхування, акаунти Upwork, LinkedIn, орендувала комп'ютери та використовувала AnyDesk для роботи.
Вони створюють фальшиві особистості з детальними профілями, використовують Google для управління розкладом, завданнями, бюджетом та спілкування англійською мовою. Криптовалютний гаманець групи пов'язаний з хакерською атакою на Favrr на суму 680.000 USD у червні 2025 року.
Хоча це не надто складно, група працює наполегливо, використовуючи AI, VPN, проксі для підтримки маскування. ZachXBT попереджає про труднощі у протидії через відсутність координації між платформами та самовпевненість роботодавців, одночасно зазначаючи, що це лише одна з сотень подібних груп.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
ZachXBT викрив працівників ІТ Північної Кореї, які використовують 30 фальшивих ідентифікацій на платформах розробки.
Розслідувач блокчейну ZachXBT щойно розкрив кампанію групи програмістів КНДР, які проникли в західну технологічну компанію через віддалені позиції програмування. Джерело зламало пристрій одного з учасників, розкривши спосіб, яким група незаконно купувала номери соціального страхування, акаунти Upwork, LinkedIn, орендувала комп'ютери та використовувала AnyDesk для роботи.
Вони створюють фальшиві особистості з детальними профілями, використовують Google для управління розкладом, завданнями, бюджетом та спілкування англійською мовою. Криптовалютний гаманець групи пов'язаний з хакерською атакою на Favrr на суму 680.000 USD у червні 2025 року.
Хоча це не надто складно, група працює наполегливо, використовуючи AI, VPN, проксі для підтримки маскування. ZachXBT попереджає про труднощі у протидії через відсутність координації між платформами та самовпевненість роботодавців, одночасно зазначаючи, що це лише одна з сотень подібних груп.