- Severnokorejski hekerji so osumljeni kopiranja življenjepisov in profilov na LinkedInu za pridobivanje delovnih mest
- Cilj je dostop do notranjih operacij teh podjetij in zbiranje obveščevalnih podatkov
- Severnokorejski hekerji so bili najverjetnejši krivci za 100 milijonov dolarjev vreden vdor v Harmony Protocol
Severnokorejski kiberkriminalci se osredotočajo na delovna mesta, zabeležena na LinkedInu in Indeed, da bi ukradli življenjepise in profile drugih, da bi dobili delo na daljavo v kriptopodjetjih, kot je navedeno v poročilu Bloomberga, ki se nanaša na varnostne strokovnjake pri Mandiantu.
Cilj je priti do notranjih nalog teh organizacij in zbrati znanje o prihajajočih vzorcih, vključno s tistimi, povezanimi z napredkom omrežja Ethereum, nezamenljivimi žetoni (NFT) in morebitnimi varnostnimi spodrsljaji.
Informacije naj bi pomagale severnokorejskim hekerjem
Še ena faza, na kateri so bili opaženi miselni programerji, se imenuje slavno kodirno mesto GitHub, kjer inženirji odkrito govorijo o dogajanju v poslu, kot navaja Mandiant.
Ti podatki domnevno pomagajo severnokorejskim programerjem pri pranju digitalnih valut, ki jih sistem Pjongjanga lahko pozneje uporabi za izogibanje soglasju Zahoda.
Eden takšnih iskalcev zaposlitve, ki so ga znanstveniki prejšnji mesec prepoznali, se je izjavil, da je "domiseln in vešč ključnega razmišljanja" v tehnološkem poslu in uspešen oblikovalec programiranja.
Mandiant je dejal, da so na deloviščih odkrili številne Severnokorejce, ki so bili dejansko zaposleni kot specialisti. Znanstveniki niso želeli imenovati podjetij.
PREBERITE TUDI: Izrael se osredotoča na gotovino za mobilizacijo digitalnih plačil
Severna Koreja, kripto in vdori
Čeprav je severnokorejska vlada znova in znova zanikala sodelovanje pri kakršnih koli ropih, povezanih z digitalnimi izdelki, so ameriške vladne organizacije, vključno z Ministrstvom za zunanje zadeve in FBI, pred kratkim posvarile organizacije pred nepričakovanim zaposlovanjem svetovalcev iz Severne Koreje, saj najverjetneje zamenjujejo svoje dejanske osebnosti in se veže na javno oblast DLRK.
Ameriška vlada je aprila podala primerjalno opozorilo, v katerem je dejala, da je opazila severnokorejske digitalne zabavljače, ki se osredotočajo na različna združenja v industriji inovacij blockchain in kriptografskega denarja.
Poročilo se je izrecno sklicevalo na nekaj objektivnih regij poslovanja, vključno s trgovanjem, konvencijami o decentraliziranem financiranju (DeFi), naložbenimi sredstvi in posameznimi imetniki številnih virov, povezanih s kripto, kot so žetoni ali NFT.
Aprila je ameriška vlada domnevala, da Lazarus, hekersko združenje, ki ga podpira država in je povezano s severnokorejsko vlado, stoji za vdorom v vrednosti 622 milijonov dolarjev v medverižni Ronin span, ki ga uporablja igra Axie Infinity za nakup.
Nancy J. Allen je kripto navdušenka in verjame, da kriptovalute navdihujejo ljudi, da postanejo svoje banke in se odmaknejo od tradicionalnih sistemov denarne menjave. Navdušuje jo tudi tehnologija blockchain in njeno delovanje.
Vir: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/