Zhao Changpeng, Kuzey Koreli Hacker'ın İleri Düzey Sızma Yöntemlerini Açıkladı, Şifreleme Platformlarının Dikkatli Olması Gerektiğini Belirtti

【币界】Zhao Changpeng, "Security Alliance tarafından Kuzey Koreli hackerların listesi oluşturulması" konusunda paylaşımda bulundu ve şöyle dedi: "Bu Kuzey Koreli hackerlar son derece yetenekli, yaratıcı ve son derece sabırlı. Onları gördüm / duydum: İş arayan olarak kendilerini tanıtıyorlar ve şirketinize bir pozisyon kapmaya çalışıyorlar. Özellikle geliştirme, güvenlik ve finans gibi pozisyonları tercih ediyorlar; işveren olarak taklit yapıyorlar ve çalışanlarınızı mülakata çağırmaya çalışıyorlar. Mülakat sırasında, Zoom'un sorularını kullanarak çalışanlarınıza bir güncelleme linki gönderiyorlar, bu linkte virüs barındıran bir yazılım var ve bu, çalışanların cihazlarına bulaşacak. Ya da çalışanlarınıza bir programlama sorusu soruyorlar; ardından bazı örnek kodlar gönderiyorlar; kullanıcı olarak taklit yapıyorlar ve müşteri destek taleplerinde size link gönderiyorlar. Linkin sayfası bir virüs içerebilir ve indirmeniz gerekebilir; çalışanlarınıza ve dış kaynak tedarikçilerinize veri erişimi sağlamak için ödeme / rüşvet veriyorlar. Tüm şifreleme platformları için, çalışanlarınızı dosya indirmemeleri konusunda eğitin ve adaylarınızı dikkatlice süzün."