Севернокорейските киберпрестъпници се насочват към работни места, изброени в LinkedIn и Indeed, за да плагиатстват автобиографии и профили на други хора, за да намерят дистанционна работа в крипто фирми, според Bloomberg доклад, цитиращ изследователи по сигурността в Mandiant.
Целта е да получите достъп до вътрешните операции на тези фирми и да съберете информация за предстоящите тенденции, включително тези, свързани с Ethereum развитие на мрежата, незаменими токени (NFTS) и потенциални пропуски в сигурността.
Друга платформа, на която са забелязани заподозрените хакери, се цитира като популярния сайт за кодиране GitHub, където разработчиците публично обсъждат събитията в индустрията, според Mandiant.
Твърди се, че тази информация помага на севернокорейските хакери да изпират криптовалути, които по-късно могат да бъдат използвани от режима в Пхенян за избягване на западните санкции.
„Всичко се свежда до вътрешни заплахи“, каза Джо Добсън, главен анализатор в Mandiant. Bloomberg. „Ако някой бъде нает в крипто проект и той стане основен разработчик, това му позволява да влияе на нещата, независимо дали за добро или не.“
Един такъв търсещ работа, когото изследователите идентифицираха миналия месец, твърди, че е „иновативен и стратегически мислещ професионалист“ в технологичната индустрия и опитен разработчик на софтуер.
Mandiant каза, че са идентифицирали множество севернокорейци в уебсайтове за работа, които успешно са били наети на свободна практика. Изследователите отказват да назоват имената на работодателите.
Според анализатора на Mandiant Майкъл Барнхарт, „това са севернокорейци, които се опитват да бъдат наети и да стигнат до място, където могат да насочат пари обратно към режима“.
Северна Корея, крипто и хакове
Въпреки че правителството на Северна Корея многократно отрече да е замесено в каквато и да е кибер кражба, правителствените агенции на САЩ, включително Държавния департамент и ФБР, по-рано тази година предупредиха фирмите да не наемат неволно хора на свободна практика от Северна Корея, тъй като те потенциално прикриват истинската си информация. самоличности и връзки с правителството на КНДР.
Съвместно съобщение от правителствените агенции на САЩ през май посочен че севернокорейските „ИТ работници се намират предимно в… Китай и Русия, с по-малък брой в Африка и Югоизточна Азия“ и „често разчитат на контактите си в чужбина, за да получат работа на свободна практика за тях и да взаимодействат по-директно с клиентите“.
Американското правителство издаде подобно предупреждение през април, заявявайки, че „е наблюдавал севернокорейски кибер актьори, насочени към различни организации в блокчейн технологията и криптовалутната индустрия“.
Докладът конкретно цитира няколко целеви области на индустрията, включително борси, децентрализирано финансиране (Актив) протоколи, фондове за рисков капитал и отделни притежатели на големи количества активи, свързани с крипто, като токени или NFT.
През април правителството на САЩ сключено че Lazarus, „спонсорирана от държавата хакерска организация“ с връзки със севернокорейското правителство, стои зад 622 милиона долара хак на мост на Ronin с кръстосана верига, използван от играта play-to-earn Axie Infinity.
Аналитична фирма Elliptic също предложи че севернокорейските хакери са най-вероятните виновници за a 100 милиона долара хак на Протокола за хармония през юни.
Бъдете в крак с крипто новините, получавайте ежедневни актуализации във входящата си поща.
Източник: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report