Strokovnjaki za kibernetsko varnost trdijo, da se severnokorejski hekerji predstavljajo kot kandidati za kripto delovna mesta v bogatih državah za financiranje vladnih operacij.
Tako imenovani severnokorejski razvijalci programske opreme črpajo LinkedIn in delovno mesto Indeed, da bi legitimnim kandidatom ukradli informacije o profilu, da bi se prijavili na delovna mesta v ameriških kriptopodjetjih.
Varnost Raziskovalci podjetja Mandiant za kibernetsko varnost so našli aplikacijo domnevnega razvijalca programske opreme, ki se ujema s semantiko obstoječega profila.
Raziskovalci pravijo, da lahko Severnokorejci dobijo prednost pri nastajajočih trendih kriptovalut pri podjetjih za kriptovalute, če jih zaposlijo, kar jim daje vrhunska orodja za izogibanje sankcijam, uvedenim proti Pjongjangu. Z drugimi besedami, podjetja bi se lahko soočila s potencialno nevarnostjo notranjih oseb.
Lovke se še naprej širijo
Vendar taktike ne ustavi se tam. Analitiki pravijo, Severnokorejci iščejo nove načine, kako najti položaj, s katerega lahko pošiljajo denar domov. Nekateri prijavitelji trdijo, da so avtorji bele knjige o menjalnici kriptovalut Bibox. Drugi se je pretvarjal, da je višji razvijalec programske opreme v svetovalnem podjetju za blockchain. Raziskovalci so odkrili tudi delovna mesta samostojnih sodelavcev v nekaterih nerazkritih kripto podjetjih, ki so jih zasedli Severni Korejci.
Z vprašanji so zasuli tudi priljubljeno spletno mesto za skladišče programske opreme GitHub, saj je spletno mesto živčno središče za razpravo o trendih v industriji kriptovalut in je središče sodelovanja med razvijalci programske opreme.
Maja je ameriška vlada izdala Navodila o delavcih informacijske tehnologije iz Severne Koreje. Beležka je opozorila ameriške delodajalce, da komunistična država pošilja kvalificirane IT delavce za ustvarjanje dohodka za razvoj orožja za množično uničevanje. Zahtevane veščine, kot je razvoj aplikacij in programske opreme, izpolnjujejo Severnokorejci, ki se pretvarjajo, da so druge narodnosti. Priljubljene psevdonarodnosti so južnokorejske, kitajske, japonske in vzhodnoevropske. Medtem ko je veliko teh del zakonito opravljenih, je ameriška vlada pojasnila, da so nekateri svobodnjaki izrabili dostop do občutljivih podatkov, da bi hranili režim doma.
Skupina Lazarus se pridruži boju
Kot je povedal Ryan Kalember iz Googla družbe Alphabet Inc., naj bi severnokorejski hekerji osumili, da so vdrli v karierno spletno stran Indeed.com, da bi zbrali podatke o kandidatih, ki jih je mogoče uporabiti za navezovanje pogovorov, ki na koncu vodijo do vdora v računalnike prosilcev. Proofpoint Inc. Dodal je, da lažne spletne strani postajajo vse bolj prepričljive.
Hekerji iz razvpitega kolektiva, znanega kot Lazarus Group, so pošiljali lažna elektronska sporočila, v katerih so ljudem ponujali zaposlitev pri Lockheed Martinu. E-poštna sporočila so uporabljala metode socialnega inženiringa, ki so nagovarjale ego ljudi in so vsebovale na videz nedolžne priloge, prepletene z zlonamerno kodo.
Skupina Lazarus je osumljena tudi, da stoji za Vdor v vrednosti več kot 600 milijonov dolarjev stranske verige Ronin, uporabljene v igri NFT Axie Infinity v začetku tega leta.
Raziskovalci pri Mandiantu kažejo, da se Severna Koreja osredotoča na končne uporabnike, kripto podjetja in sidechains prihaja po tem, ko so tradicionalne finančne institucije okrepile svojo kibernetsko varnost, da ne bi postale žrtve nezakonitih denarnih tokov.
Kaj menite o tej temi? Pišite vams in nam povejte!
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/