Nhà điều tra blockchain ZachXBT vừa tiết lộ chiến dịch của một nhóm lập trình viên CHDCND Triều Tiên thâm nhập công ty công nghệ phương Tây qua các vị trí lập trình từ xa. Nguồn tin đã xâm nhập thiết bị của một thành viên, hé lộ cách nhóm mua trái phép số an sinh xã hội, tài khoản Upwork, LinkedIn, thuê máy tính và dùng AnyDesk để làm việc.
Họ tạo danh tính giả với hồ sơ chi tiết, dùng Google để quản lý lịch, nhiệm vụ, ngân sách và giao tiếp bằng tiếng Anh. Ví tiền điện tử của nhóm liên quan đến vụ hack Favrr trị giá 680.000 USD tháng 6/2025.
Dù không quá tinh vi, nhóm hoạt động bền bỉ, sử dụng AI, VPN, proxy để duy trì vỏ bọc. ZachXBT cảnh báo việc đối phó khó khăn do thiếu phối hợp giữa các nền tảng và sự chủ quan của nhà tuyển dụng, đồng thời cho biết đây chỉ là một trong hàng trăm nhóm tương tự.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
ZachXBT vạch trần các nhân viên CNTT Triều Tiên sử dụng 30 danh tính giả trên các nền tảng phát triển
Nhà điều tra blockchain ZachXBT vừa tiết lộ chiến dịch của một nhóm lập trình viên CHDCND Triều Tiên thâm nhập công ty công nghệ phương Tây qua các vị trí lập trình từ xa. Nguồn tin đã xâm nhập thiết bị của một thành viên, hé lộ cách nhóm mua trái phép số an sinh xã hội, tài khoản Upwork, LinkedIn, thuê máy tính và dùng AnyDesk để làm việc.
Họ tạo danh tính giả với hồ sơ chi tiết, dùng Google để quản lý lịch, nhiệm vụ, ngân sách và giao tiếp bằng tiếng Anh. Ví tiền điện tử của nhóm liên quan đến vụ hack Favrr trị giá 680.000 USD tháng 6/2025.
Dù không quá tinh vi, nhóm hoạt động bền bỉ, sử dụng AI, VPN, proxy để duy trì vỏ bọc. ZachXBT cảnh báo việc đối phó khó khăn do thiếu phối hợp giữa các nền tảng và sự chủ quan của nhà tuyển dụng, đồng thời cho biết đây chỉ là một trong hàng trăm nhóm tương tự.