Experții în securitate cibernetică susțin că hackerii nord-coreeni se prezintă drept candidați pentru locuri de muncă cripto în țările bogate pentru a finanța operațiunile guvernamentale.
Așa-zișii dezvoltatori de software nord-coreeni scot LinkedIn și site-ul de locuri de muncă Indeed pentru a fura informații de profil de la candidații legitimi pentru a aplica pentru locuri de muncă la firmele cripto din SUA.
Securitate cercetătorii de la firma de securitate cibernetică Mandiant au găsit o aplicație de la un presupus dezvoltator de software care se potrivea cu semantica unui profil existent.
Cercetătorii spun că nord-coreenii pot avea un avans în privința tendințelor emergente în materie de criptomonede de la firmele de criptomonede dacă sunt angajați, oferindu-le instrumente de ultimă oră pentru a se sustrage de la sancțiunile impuse Phenianului. Cu alte cuvinte, firmele s-ar putea confrunta cu un potențial pericol din partea persoanelor din interior.
Tentaculele continuă să se răspândească
Dar tactică nu te opri aici. Analiștii Spune Nord-coreenii găsesc modalități noi de a găsi o poziție din care să poată trimite bani înapoi acasă. Unii solicitanți susțin că au scris o carte albă despre un schimb de criptomonede Bibox. Un altul s-a prefăcut a fi un dezvoltator de software senior la o firmă de consultanță blockchain. Cercetătorii au găsit, de asemenea, posturi de liber profesionist la anumite firme cripto nedezvăluite ocupate de nord-coreeni.
Ei au însămânțat, de asemenea, popularul site de depozitare de software GitHub cu întrebări, deoarece site-ul este un centru nervos pentru discutarea tendințelor din industria criptomonedei și este un centru de colaborare între dezvoltatorii de software.
În mai, guvernul SUA a emis îndrumare despre lucrătorii din tehnologia informației din Coreea de Nord. Nota îi avertizează pe angajatorii americani că statul comunist trimite lucrători IT calificați pentru a genera venituri pentru dezvoltarea armelor de distrugere în masă. Seturile de abilități solicitate, cum ar fi dezvoltarea de aplicații și software, sunt completate de nord-coreenii care pretind a fi de altă naționalitate. Pseudo-naționalitățile populare includ Coreea de Sud, China, Japonia și Europa de Est. În timp ce multe dintre aceste locuri de muncă sunt îndeplinite în mod legitim, guvernul SUA a explicat că unii freelanceri au exploatat accesul la date sensibile pentru a alimenta regimul acasă.
Lazarus Group se alătură luptei
Potrivit Google de la Alphabet Inc., hackerii nord-coreeni sunt suspectați că au spart site-ul de carieră Indeed.com pentru a colecta date despre solicitanți care pot fi folosite pentru a iniția conversații care în cele din urmă duc la o încălcare a mașinilor solicitanților, potrivit Ryan Kalember de la Proofpoint Inc. El a adăugat că site-urile web false devin din ce în ce mai convingătoare.
Hackerii din notoriul colectiv cunoscut sub numele de Lazarus Group au trimis e-mailuri false în care le-au oferit oamenilor locuri de muncă la Lockheed Martin. E-mailurile au folosit metode de inginerie socială care au făcut apel la ego-urile oamenilor și conțineau atașamente aparent inocente, împletite cu cod rău intenționat.
Grupul Lazarus este, de asemenea, suspectat că se află în spatele Hack de peste 600 de milioane de dolari al sidechain-ului Ronin folosit în jocul NFT Axie Infinity la începutul acestui an.
Cercetătorii de la Mandiant sugerează că Coreea de Nord se concentrează asupra utilizatorilor finali, afacerilor cripto și sidechains vine după ce instituțiile financiare tradiționale și-au întărit securitatea cibernetică pentru a evita să devină victime ale fluxurilor ilicite de fonduri.
Ce părere aveți despre acest subiect? Scrie-tis și spune-ne!
Declinare a responsabilităţii
Toate informațiile conținute pe site-ul nostru web sunt publicate cu bună-credință și numai în scopuri generale. Orice acțiune pe care cititorul o ia asupra informațiilor găsite pe site-ul nostru este strict pe propria răspundere.
Sursa: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/