Severnokorejski kiberkriminalci ciljajo na delovna mesta, navedena na LinkedInu in Indeed, da bi plagiatizirali življenjepise in profile drugih ljudi, da bi dobili delo na daljavo v kriptopodjetjih, poroča a Bloomberg poročilo, ki navaja varnostne raziskovalce pri Mandiantu.
Cilj je dostopati do notranjih operacij teh podjetij in zbrati podatke o prihajajočih trendih, vključno s tistimi, ki so povezani z Ethereum razvoj omrežja, nezamenljivi žetoni (NFT) in morebitne varnostne napake.
Druga platforma, na kateri so bili opaženi domnevni hekerji, je navedena kot priljubljeno spletno mesto za kodiranje GitHub, kjer razvijalci javno razpravljajo o dogajanju v industriji, poroča Mandiant.
Te informacije naj bi pomagale severnokorejskim hekerjem pri pranju kriptovalut, ki jih lahko pozneje uporabi režim v Pjongjangu za izogibanje zahodnim sankcijam.
"Gre za notranje grožnje," je povedal Joe Dobson, glavni analitik pri Mandiantu. Bloomberg. "Če nekoga zaposlijo pri kripto projektu in postane glavni razvijalec, mu to omogoča, da vpliva na stvari, ne glede na to, ali je dobro ali ne."
En tak iskalec zaposlitve, ki so ga raziskovalci identificirali prejšnji mesec, je trdil, da je "inovativni in strateško razmišljajoč strokovnjak" v tehnološki industriji in izkušen razvijalec programske opreme.
Mandiant je dejal, da so na spletnih mestih za zaposlovanje identificirali več Severnokorejcev, ki so bili uspešno zaposleni kot svobodnjaki. Raziskovalci niso želeli imenovati delodajalcev.
Po besedah analitika Mandianta Michaela Barnharta "so to Severni Korejci, ki se poskušajo zaposliti in priti do mesta, kjer lahko vrnejo denar nazaj režimu."
Severna Koreja, kripto in vdori
Čeprav je severnokorejska vlada večkrat zanikala vpletenost v kakršno koli kibernetsko krajo, so ameriške vladne agencije, vključno z Ministrstvom za zunanje zadeve in FBI, v začetku tega leta posvarile podjetja pred nenamernim najemanjem samostojnih sodelavcev iz Severne Koreje, saj bi lahko prikrili njihovo pravo identitete in vezi z vlado DLRK.
Skupna objava ameriških vladnih agencij maja naveden da so severnokorejski »IT-delavci locirani predvsem na … Kitajskem in v Rusiji, z manjšim številom v Afriki in jugovzhodni Aziji,« in se »pogosto zanašajo na svoje stike v tujini, da zanje pridobijo samostojna delovna mesta in se bolj neposredno povezujejo s strankami«.
Vlada ZDA podobno opozorilo aprila, ko je dejal, da je "opazoval severnokorejske kibernetske akterje, ki ciljajo na različne organizacije v tehnologiji blockchain in industriji kriptovalut."
Poročilo je posebej navedlo več ciljnih področij industrije, vključno z borzami, decentraliziranimi financami (Defi) protokoli, skladi tveganega kapitala in posamezni imetniki velikih količin sredstev, povezanih s kripto, kot so žetoni ali NFT.
Aprila je vlada ZDA sklenjene da Lazarus, »državno sponzorirana hekerska organizacija«, povezana s severnokorejsko vlado, stoji za 622 milijonov ameriških dolarjev navzkrižno verižnega mostu Ronin, ki ga uporablja igra za zaslužek Axie Infinity.
Tudi analitično podjetje Elliptic predlagano da so bili severnokorejski hekerji najverjetnejši krivci za a 100 milijonov ameriških dolarjev Protokola harmonije junija.
Bodite na tekočem s kripto novicami, prejemajte dnevne posodobitve v svoj nabiralnik.
Vir: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report