Pohjois-Korean kyberrikolliset tähtäävät LinkedInissä ja Indeedissä lueteltuihin töihin plagioidakseen ansioluetteloita ja toisten ihmisten profiileja saadakseen etätyötä kryptoyrityksissä. Bloomberg Raportti, jossa viitataan Mandiantin turvallisuustutkijoihin.
Tavoitteena on päästä käsiksi näiden yritysten sisäisiin toimiin ja kerätä tietoa tulevista trendeistä, mukaan lukien Ethereum verkon kehittäminen, ei-vaihtokelpoiset tunnukset (NFT: t) ja mahdolliset tietoturvahäiriöt.
Toinen alusta, jolla epäillyt hakkerit havaittiin, on suosittu koodaussivusto GitHub, jossa kehittäjät keskustelevat julkisesti alan tapahtumista Mandiantin mukaan.
Näiden tietojen väitetään auttavan pohjoiskorealaisia hakkereita pesemään kryptovaluuttoja, joita Pjongjangin hallinto voi myöhemmin käyttää välttääkseen lännen pakotteita.
"Se johtuu sisäpiirin uhkauksista", Mandiantin pääanalyytikko Joe Dobson kertoi. Bloomberg. "Jos joku palkataan kryptoprojektiin ja hänestä tulee ydinkehittäjä, hän voi vaikuttaa asioihin, oli se sitten hyvä tai ei."
Eräs tällainen työnhakija, jonka tutkijat tunnistivat viime kuussa, väitti olevansa "innovatiivinen ja strategisen ajattelun ammattilainen" teknologia-alalla ja kokenut ohjelmistokehittäjä.
Mandiant kertoi tunnistaneensa työllistämissivustoilla useita pohjoiskorealaisia, jotka on onnistuneesti palkattu freelancereiksi. Tutkijat kieltäytyivät nimeämästä työnantajia.
Mandiant-analyytikko Michael Barnhartin mukaan "nämä ovat pohjoiskorealaisia, jotka yrittävät saada palkkaa ja päästä paikkaan, jossa he voivat ohjata rahaa takaisin hallitukselle".
Pohjois-Korea, krypto ja hakkerit
Vaikka Pohjois-Korean hallitus on toistuvasti kiistänyt osallisuutensa verkkovarkauksiin, Yhdysvaltain hallituksen virastot, mukaan lukien ulkoministeriö ja FBI, varoittivat aiemmin tänä vuonna yrityksiä tahattomasti palkkaamasta freelancereita Pohjois-Koreasta, koska ne saattoivat hämärtää heidän todellisuutensa. identiteetit ja siteet Pohjois-Korean hallitukseen.
Yhdysvaltain hallituksen virastojen yhteinen tiedote toukokuussa ilmoitettu että pohjoiskorealaiset "IT-työntekijät sijaitsevat pääasiassa… Kiinassa ja Venäjällä, vähemmän Afrikassa ja Kaakkois-Aasiassa" ja "luottavat usein ulkomaisiin kontakteihinsa hankkiakseen heille freelance-töitä ja ollakseen suoremmin yhteydessä asiakkaisiin."
Yhdysvaltain hallitus antoi samanlaisen varoituksen huhtikuussa sanomalla, että se "on havainnut pohjoiskorealaisten kybertoimijoiden kohdistuvan useisiin lohkoketjuteknologian ja kryptovaluuttateollisuuden organisaatioihin".
Raportissa mainittiin erityisesti useita alan kohdealueita, mukaan lukien pörssit, hajautettu rahoitus (defi).
Huhtikuussa Yhdysvaltain hallitus päätökseen että Lazarus, "valtion tukema hakkerointijärjestö", jolla on siteitä Pohjois-Korean hallitukseen, oli sen takana. 622 miljoonan dollarin hakkerointi ketjun ylittävästä Ronin-sillasta, jota Axie Infinity käyttää ansaitsemaansa peliin.
Analyysiyritys Elliptic myös ehdotti että pohjoiskorealaiset hakkerit olivat todennäköisimpiä syyllisiä a 100 miljoonan dollarin hakkerointi harmoniapöytäkirjasta kesäkuussa.
Pysy ajan tasalla kryptouutisista, saat päivittäiset päivitykset postilaatikkoosi.
Lähde: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report