TechFlow tin tức, ngày 17 tháng 4, theo báo cáo của Cointelegraph, một nhóm hacker Triều Tiên đang nhắm mục tiêu vào các nhà phát triển tiền mã hóa thông qua các bài kiểm tra tuyển dụng giả mạo. Các hacker giả danh nhân viên tuyển dụng trên LinkedIn, gửi cho các nhà phát triển các đề thi lập trình chứa mã độc. Khi tệp được mở, phần mềm đánh cắp sẽ được cài đặt, từ đó đe dọa an toàn hệ thống của nạn nhân.
Theo Hakan Unal, người đứng đầu Trung tâm Vận hành An ninh cấp cao của công ty an ninh Cyvers, mục đích chính của các hacker là đánh cắp thông tin đăng nhập và quyền truy cập mã nguồn của nhà phát triển, bao gồm cấu hình đám mây, khóa SSH, siêu dữ liệu hệ thống và quyền truy cập ví. Cuộc tấn công này do nhóm hacker Triều Tiên Slow Pisces (còn gọi là Jade Sleet) thực hiện. Các chuyên gia an ninh khuyến nghị các nhà phát triển nên cảnh giác với những cơ hội việc làm không mong muốn nhưng điều kiện quá hấp dẫn.




