Kyberturvallisuusasiantuntijat väittävät, että pohjoiskorealaiset hakkerit esiintyvät työnhakijoina kryptotyöpaikkoihin varakkaissa maissa rahoittaakseen valtion operaatioita.
Niin sanotut pohjoiskorealaiset ohjelmistokehittäjät raaputtavat LinkedIniä ja työpaikka Indeediä varastaakseen profiilitietoja laillisilta hakijoilta hakeakseen työpaikkoja yhdysvaltalaisilta kryptoyrityksiltä.
Turvallisuus Kyberturvallisuusyrityksen Mandiantin tutkijat löysivät oletetun ohjelmistokehittäjän sovelluksen, joka vastasi olemassa olevan profiilin semantiikkaa.
Tutkijat sanovat, että pohjoiskorealaiset voivat saada etumatkan nouseviin kryptovaluuttatrendeihin kryptovaluuttayhtiöiltä, jos he työskentelevät, ja antavat niille huippuluokan työkalut Pjongjangille määrättyjen pakotteiden kiertämiseen. Toisin sanoen yritykset voivat kohdata mahdollisen sisäpiiriläisten aiheuttaman vaaran.
Lonkerot jatkavat leviämistä
Mutta taktiikka älä lopeta siihen. Analyytikot sanoa Pohjoiskorealaiset etsivät uusia tapoja löytää asema, josta he voivat lähettää rahaa takaisin kotiin. Jotkut hakijat väittävät kirjoittaneensa valkoisen kirjan kryptovaluuttapörssistä Bibox. Toinen teeskenteli olevansa vanhempi ohjelmistokehittäjä blockchain-konsulttiyrityksessä. Tutkijat löysivät myös freelance-tehtäviä tietyissä julkistamattomissa kryptoyrityksissä, jotka täyttivät pohjoiskorealaiset.
He ovat myös kylväneet suositun ohjelmistoarkistosivuston GitHubin kysymyksillä, sillä sivusto on hermokeskus kryptovaluuttateollisuuden trendeistä keskustelemiseen ja ohjelmistokehittäjien yhteistyön keskus.
Toukokuussa Yhdysvaltain hallitus julkaisi ohjaus Pohjois-Korean tietotekniikan työntekijöistä. Se varoitti amerikkalaisia työnantajia, että kommunistinen valtio lähettää ammattitaitoisia IT-työntekijöitä hankkimaan tuloja joukkotuhoaseiden kehittämiseen. Pohjoiskorealaiset, jotka teeskentelevät olevansa eri kansallisuuksia, täyttävät kysytyt taidot, kuten sovellus- ja ohjelmistokehitys. Suosittuja pseudo-kansallisia ovat Etelä-Korea, Kiina, Japani ja Itä-Eurooppa. Vaikka monet näistä töistä tehdään laillisesti, Yhdysvaltain hallitus selitti, että jotkut freelancerit olivat hyödyntäneet pääsyä arkaluonteisiin tietoihin ruokkiakseen hallintoa kotiin.
Lazarus Group liittyy taisteluun
Alphabet Inc:n Googlen mukaan pohjoiskorealaisten hakkerien epäillään hakkeroidneen Indeed.com-urasivustoa kerätäkseen hakijatietoja, joita voidaan käyttää keskustelujen käynnistämiseen, jotka lopulta johtavat hakijoiden koneiden rikkoutumiseen, Ryan Kalemberin mukaan. Proofpoint Inc. Hän lisäsi, että väärennetyt verkkosivustot ovat yhä vakuuttavampia.
Hakkerit pahamaineisesta Lazarus-ryhmästä lähettivät vääriä sähköposteja, joissa tarjottiin töitä Lockheed Martinissa. Sähköpostit käyttivät sosiaalisen manipuloinnin menetelmiä, jotka vetosivat ihmisten egoon ja sisälsivät näennäisesti viattomia liitteitä, jotka oli täynnä haitallista koodia.
Myös Lazarus Groupin epäillään olevan taustalla $600 miljoonaa plus hakkerointi Ronin-sivuketjusta, jota käytettiin NFT-pelissä Axie Infinity aiemmin tänä vuonna.
Mandiantin tutkijat ehdottavat, että Pohjois-Korea keskittyy loppukäyttäjiin, kryptoyrityksiin ja sivuketjuja tulee sen jälkeen, kun perinteiset rahoituslaitokset koventivat kyberturvallisuuttaan välttääkseen joutumasta laittomien rahavirtojen uhreiksi.
Mitä mieltä olet tästä aiheesta? Kirjoita sinulles ja kerro meille!
Vastuun kieltäminen
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.
Lähde: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/