Експерти по киберсигурност твърдят, че севернокорейските хакери се представят за кандидати за работа в крипто в богати страни, за да финансират правителствени операции.
Така наречените севернокорейски разработчици на софтуер изчерпват LinkedIn и сайта за работа Indeed, за да откраднат информация за профили от законни кандидати, за да кандидатстват за работа в американски крипто фирми.
Охрана изследователи от фирмата за киберсигурност Mandiant откриха приложение от предполагаем разработчик на софтуер, което съответстваше на семантиката на съществуващ профил.
Изследователите казват, че севернокорейците могат да получат преднина в нововъзникващите тенденции в криптовалутите от фирми за криптовалута, ако бъдат наети, като им предоставят авангардни инструменти за избягване на санкциите, наложени на Пхенян. С други думи, фирмите могат да бъдат изправени пред потенциална опасност от вътрешни лица.
Пипалата продължават да се разпространяват
Но тактика не спирайте дотук. Анализаторите казвам Севернокорейците намират нови начини да намерят позиция, от която да изпращат пари обратно у дома. Някои кандидати твърдят, че са автори на бяла книга за обмен на криптовалута Bibox. Друг се преструва, че е старши разработчик на софтуер в консултантска фирма за блокчейн. Изследователите също откриха позиции на свободна практика в някои неразкрити крипто фирми, заети от севернокорейци.
Те също заредиха с въпроси популярния сайт за софтуерни хранилища GitHub, тъй като сайтът е нервен център за обсъждане на тенденциите в индустрията на криптовалутите и е център за сътрудничество между разработчиците на софтуер.
През май правителството на САЩ издаде ръководство за работници в областта на информационните технологии от Северна Корея. Бележката предупреждава американските работодатели, че комунистическата държава изпраща квалифицирани ИТ работници, за да генерират приходи за разработване на оръжия за масово унищожение. Търсените набори от умения като разработка на приложения и софтуер се попълват от севернокорейци, които се преструват, че са от друга националност. Популярните псевдо-националности включват южнокорейци, китайци, японци и източноевропейци. Въпреки че много от тези задачи се изпълняват законно, правителството на САЩ обясни, че някои хора на свободна практика са използвали достъпа до чувствителни данни, за да хранят режима у дома.
Lazarus Group се присъединява към битката
Според Google на Alphabet Inc., севернокорейски хакери са заподозрени, че са хакнали сайта за кариера Indeed.com, за да събират данни на кандидати, които могат да бъдат използвани за започване на разговори, които в крайна сметка водят до пробив в машините на кандидатите, според Райън Калембър от Proofpoint Inc. Той добави, че фалшивите уебсайтове стават все по-убедителни.
Хакери от прословутия колектив, известен като Lazarus Group, изпратиха фалшиви имейли, предлагащи на хора работа в Lockheed Martin. Имейлите използваха методи за социално инженерство, които се харесаха на егото на хората и съдържаха привидно невинни прикачени файлове, подплатени със злонамерен код.
Групата Лазар също е заподозряна, че стои зад Хак на стойност над 600 милиона долара на страничната верига на Ronin, използвана в NFT играта Axie Infinity по-рано тази година.
Изследователи от Mandiant предполагат, че фокусът на Северна Корея върху крайните потребители, крипто бизнеса и едните идва, след като традиционните финансови институции засилиха своята киберсигурност, за да избегнат да станат жертви на незаконни финансови потоци.
Какво мислите за тази тема? Пиши тиs и ни кажете!
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/