Ripple indi DPRK (Koreya Xalq Demokratik Respublikası) kiber aktyorları haqqında eksklüziv təhdid məlumatlarını Crypto ISAC -a təqdim edir. Bu, kripto şirkətlərinə təhlükəsizlik məlumatlarını bölüşməyə və rəqəmsal aktivləri hədəf alan kiber təhdidlərdən qorunmağa kömək edən qeyri-kommersiya təşkilatıdır. Məlumatlar aktiv DPRK haker kampaniyalarından domenləri, cüzdanları və təhlükəsizlik pozuntusu göstəricilərini əhatə edir. Buraya həmçinin kripto firmalarına sızmağa çalışan şübhəli Şimali Koreyalı İT işçilərinin zənginləşdirilmiş profilləri daxildir. Drift haker hücumu sektorda oyanışa səbəb oldu. Hücumçular Drift töhfəçiləri ilə etibar qurmaq üçün aylarla vaxt sərf etdilər. Daha sonra onlar cihazları təhlükə altına alan və ənənəvi təhlükəsizlik pozuntusu göstəricilərini keçən zərərli proqram təminatı yerləşdirdilər. Müdaxiləçilər fərdləri manipulyasiya edərək çoximzalı cüzdanlara nəzarəti ələ keçirdilər və vəsaitləri oğurladılar. Eyni nümunə kripto və ənənəvi maliyyə firmalarında da müşahidə olunub. Şimali Koreyalı təhdid aktyorları ağıllı müqavilə istismarlarına güvənmək əvəzinə təşkilatların daxilindən fəaliyyət göstərirlər. Crypto ISAC kampaniyanı yeni səviyyədə sosial mühəndislik kimi xarakterizə etdi. Bu, etibarlı tərəfdaş kimi görünən birini necə aşkar etmək barədə əsas sualı qaldırdı. DPRK Təhdid Kəşfiyyat Lentinin Daxilində Təqdim olunan məlumatlar saxta domenlərdən və cüzdanlardan aktiv DPRK əməliyyatlarından təhlükəsizlik pozuntusu göstəricilərinə qədər dəyişir. Hər bir şübhəli DPRK işçisinin profili LinkedIn hesabı, e-poçt, yer və əlaqə nömrəsini əhatə edir. Məlumatlar həmçinin həmin fərdi daha geniş bir kampaniyaya bağlayan siqnalları da əks etdirir. Ripple , Coinbase və digər Təsisçi Üzvlər məlumatları Crypto ISAC -ın yeni API -si vasitəsilə inteqrasiya edirlər. Sistem Web2 və Web3 mühitlərində göstəriciləri normallaşdırır və birbaşa üzv təhlükəsizlik əməliyyatlarına ötürür. "Çox uzun müddət məlumat mübadiləsi isteğe bağlı hesab olunurdu. Bu gün bu, təhlükəsizlik üçün qızıl standartdır," deyə Crypto ISAC -ın İcraçı Direktoru Justine Bone bildirib. Kollektiv Müdafiə Niyə Vacibdir Bir şirkətin arxa plan yoxlamasından keçməyən təhdid aktyoru tez-tez eyni həftə ərzində daha üç firmaya müraciət edir. Crypto ISAC bildirir ki, paylaşılan kəşfiyyat məlumatları olmadan, Lazarus taktikaları ilə üzləşən hər bir müdafiəçi sıfırdan başlayır.