Хасан, находящийся всего в одной миле от границы с Северной Кореей, является стратегически важным местом для размещения киберпреступных операций, связанных с Северной Кореей. Хабаровск, известный своими связями с Северной Кореей, также является привлекательным городом для этих операций. Найденные IP-адреса соединяются с VPS-серверами по всему миру, используя RDP, и используются для общения через приложения, такие как Skype, Telegram, Discord и Slack. Они также используются для связи с иностранными ИТ-специалистами на сайтах по трудоустройству и для доступа к криптовалютным сайтам.
Рекрутинговые кампании, связанные с Северной Кореей, включают тактику социальной инженерии, где разработчиков программного обеспечения заманивают на фальшивые собеседования по вакансиям на различных рекрутинговых сайтах. Фальшивые рекрутеры просят соискателей выполнить определенные задания, которые могут включать загрузку кода из авторитетных репозиториев кода, и похожие методы. Хотя загруженный код не содержит прямо вредоносного кода, он может содержать скрипты, которые внедряются на сторонние веб-сайты и запускаются на компьютерах соискателей.
Целью киберпреступных операций Void Dokkaebi является кража криптовалюты у специалистов в области программного обеспечения, интересующихся криптовалютами, Web3 и технологиями blockchain.
