Binabalaan ng Google ang Mga Proyekto ng Solana na Parami nang Tinatarget ng mga North Korean ang Mga Proyektong European

Ang North Korean "IT worker" ay nagdaragdag ng ilegal na aktibidad sa cyber sa buong Europe na may pagtingin sa mga proyektong blockchain, nagbabala ang Google Cloud sa isang Ulat noong Miyerkules.

Ang mga proyektong binuo sa sikat na network ng Solana , kabilang ang mga aplikasyon at job board, ay tinatamaan ng tumataas na pag-atake. Democratic People's Republic of Korea (Ang mga operatiba ng DPRK) ay nagpapanggap bilang mga lehitimong malalayong manggagawa para makalusot sa mga kumpanya, kunin ang mga kritikal na sistema at magnakaw ng sensitibong data na malamang na ibinebenta upang "makabuo ng kita para sa rehimen."

Ang tumaas na banta sa Europe ay isang pagbabago mula sa isang mabigat na pokus sa U.S. habang ang mga entity na nauugnay sa DPRK ay nahaharap sa init mula sa mga akusasyon ng DOJ at mas mahigpit na pagsisiyasat sa stateside.

Ibinunyag ng ulat na ang ONE naturang manggagawa ay nag-juggle ng 12 pekeng persona sa buong US at Europe at naghanap ng trabaho sa pamamagitan ng paggawa ng mga sanggunian, pagbuo ng kaugnayan sa mga recruiter ng trabaho, at paggamit ng mga karagdagang persona na kinokontrol nila upang patunayan ang kanilang kredibilidad.

Hindi rin ito tulad ng kakulangan ng mga manggagawa sa coding chops: Ang mga manggagawa ay natagpuang kumukuha ng mga proyekto mula sa platform ng pagho-host ng token gamit ang Next.js, React at CosmosSDK, at Golang, at gumawa pa ng isang buong Solana-based job marketplace.

Higit pang mga proyektong nauugnay sa blockchain ang kinasasangkutan ng Anchor at Rust na smart contract development. Ang ONE manggagawa ay nakabuo pa ng isang artificial intelligence (AI) na web application gamit ang Electron, Next.js, at blockchain application.

Ang isang pangunahing salarin ay maaaring mga lugar ng trabaho na nagpapahintulot sa mga empleyado na gumamit ng sarili nilang mga device.

"Naniniwala ang (Google Cloud) na natukoy ng mga manggagawang IT ang mga kapaligiran ng BYOD bilang potensyal na hinog na para sa kanilang mga scheme, at sa Enero 2025, nagsasagawa na ngayon ang mga manggagawa ng IT ng mga operasyon laban sa kanilang mga employer sa mga sitwasyong ito," sabi ng ulat.

"Ang pandaigdigang pagpapalawak, mga taktika sa pangingikil, at ang paggamit ng virtualized na imprastraktura ay nagtatampok sa mga naaangkop na diskarte na ginagamit ng mga manggagawa sa DPRK IT."

Ang mga entidad ng DPRK at mga grupo ng pag-hack ay ONE sa pinakamalaking banta sa Crypto ecosystem, na nagnanakaw ng tinatayang $1.3 bilyon mula sa mga proyekto noong 2024 at nagsasagawa ng $1.5 bilyong hack sa Crypto exchange na Bybit noong Pebrero lamang.