Pinapaganda ng mga North Korean crypto hackers ang kanilang mga scam. Dati, umaasa sila sa mga pekeng job offers at investment pitches para magkalat ng malware — ngayon, mas nagiging advanced ang kanilang mga pamamaraan.
Dati, kailangan pang direktang makipag-ugnayan ang mga biktima sa mga infected na files. Pero dahil sa mas mahigpit na coordination sa mga hacker groups, nagawa nilang lampasan ang kahinaang ito gamit ang recycled video calls at pagpapanggap bilang mga Web3 executives para linlangin ang mga target.
North Korea: Pasimuno sa Crypto Hacking
Ang mga North Korean crypto hackers ay isa nang global na banta, pero mas umunlad na ang kanilang mga infiltration tactics.
Noon, ang mga kriminal na ito ay nag-aapply lang sa mga Web3 firms, pero kamakailan ay gumagamit na sila ng pekeng job offers para magkalat ng malware. Ngayon, mas pinalawak pa nila ang planong ito.
Ayon sa mga ulat mula sa Kaspersky, isang digital security firm, gumagamit na ng bagong tools ang mga North Korean crypto hackers na ito.
Ang BlueNoroff APT, isang sub-branch ng Lazarus Group, ang pinaka-kinatatakutang criminal organization mula sa DPRK, ay may dalawang aktibong kampanya. Tinawag na GhostCall at GhostHire, parehong gumagamit ng parehong management infrastructure.
Bagong Diskarte, Paano Nga Ba?
Sa GhostCall, target ng mga North Korean crypto hackers ang mga Web3 executives, nagpapanggap bilang mga potential investors. Ang GhostHire naman ay umaakit sa mga blockchain engineers gamit ang mga nakaka-engganyong job offers. Parehong ginagamit na ang mga taktikang ito mula noong nakaraang buwan, pero tumataas ang banta.
Kahit sino pa ang target, pareho lang ang scam: nililinlang nila ang biktima na mag-download ng malware, maaaring isang pekeng “coding challenge” o clone ng Zoom o Microsoft Teams.
Sa kahit anong paraan, kailangan lang makipag-ugnayan ng biktima sa trapped platform na ito, at doon na makokompromiso ng mga North Korean crypto hackers ang kanilang sistema.
Napansin ng Kaspersky ang ilang maliliit na improvements, tulad ng pag-focus sa mga operating systems na paborito ng mga crypto developers. Ang mga scam na ito ay may karaniwang kahinaan: kailangan talagang makipag-ugnayan ng biktima sa kahina-hinalang software.
Nakakasira ito sa success rate ng mga nakaraang scam, pero nakahanap ng bagong paraan ang mga North Korean hackers para i-recycle ang mga nawalang oportunidad.
Paano Ginagawang Sandata ang Mga Pagkatalo
Sa partikular, ang mas pinahusay na coordination sa pagitan ng GhostCall at GhostHire ay nagbigay-daan sa mga hacker na pagandahin ang kanilang social engineering. Bukod sa AI-generated content, maaari rin nilang gamitin ang mga hinack na account mula sa mga tunay na entrepreneurs o mga bahagi ng totoong video calls para gawing kapani-paniwala ang kanilang mga scam.
Isipin mo na lang kung gaano ito kadelikado. Maaaring putulin ng isang crypto executive ang komunikasyon sa isang kahina-hinalang recruiter o investor, pero ang kanilang pagkakakilanlan ay maaaring gamitin laban sa mga bagong biktima.
Gamit ang AI, kayang mag-synthesize ng mga hacker ng bagong “conversations” na ginagaya ang tono, galaw, at paligid ng isang tao na may nakakabahalang realism.
Kahit na hindi magtagumpay ang mga scam na ito, malaki pa rin ang posibleng pinsala. Ang sinumang nilapitan sa hindi pangkaraniwang o high-pressure na sitwasyon ay dapat manatiling alerto—huwag kailanman mag-download ng hindi pamilyar na software o makipag-ugnayan sa mga kahilingang mukhang wala sa lugar.
