Eksperci ds. Cyberbezpieczeństwa twierdzą, że hakerzy z Korei Północnej udają osoby ubiegające się o pracę na kryptowaluty w bogatych krajach, aby finansować operacje rządowe.
Tak zwani północnokoreańscy twórcy oprogramowania przechwytują LinkedIn i witrynę z ofertami pracy Indeed, aby wykraść informacje profilowe od legalnych kandydatów w celu ubiegania się o pracę w amerykańskich firmach kryptograficznych.
Bezpieczeństwo badacze z firmy Mandiant zajmującej się cyberbezpieczeństwem znaleźli aplikację rzekomego twórcy oprogramowania, która pasowała do semantyki istniejącego profilu.
Naukowcy twierdzą, że Koreańczycy z Północy mogą uzyskać przewagę nad pojawiającymi się trendami kryptowalutowymi od firm zajmujących się kryptowalutami, jeśli zostaną zatrudnieni, dając im najnowocześniejsze narzędzia do unikania sankcji nałożonych na Pjongjang. Innymi słowy, firmy mogą stanąć w obliczu potencjalnego zagrożenia ze strony osób z wewnątrz.
Macki nadal się rozprzestrzeniają
Ale taktyka nie zatrzymuj się tam. Analitycy powiedzieć Koreańczycy z Północy znajdują nowe sposoby na znalezienie pozycji, z której mogą wysyłać pieniądze do domu. Niektórzy kandydaci twierdzą, że są autorami białej księgi na temat giełdy kryptowalut Bibox. Inny udawał, że jest starszym programistą w firmie konsultingowej ds. blockchain. Badacze znaleźli również wolne stanowiska w niektórych nieujawnionych firmach kryptograficznych obsadzonych przez Koreańczyków z Północy.
Zasypali również popularną witrynę repozytorium oprogramowania GitHub pytaniami, ponieważ witryna jest centrum nerwowym do omawiania trendów w branży kryptowalut i jest centrum współpracy między programistami.
W maju rząd USA wydał poradnictwo o pracownikach informatycznych z Korei Północnej. Notatka ostrzegała amerykańskich pracodawców, że państwo komunistyczne wysyła wykwalifikowanych pracowników IT, aby generowali dochód na rozwój broni masowego rażenia. Pożądane umiejętności, takie jak tworzenie aplikacji i oprogramowania, są wypełniane przez Koreańczyków z Północy, którzy udają, że są innej narodowości. Popularne pseudo-narodowości to Korea Południowa, Chińska, Japońska i Wschodnioeuropejska. Chociaż wiele z tych prac jest wykonywanych zgodnie z prawem, rząd USA wyjaśnił, że niektórzy freelancerzy wykorzystywali dostęp do poufnych danych, aby nakarmić reżim w kraju.
Grupa Lazarus dołącza do walki
Według firmy Alphabet Inc., firmy Google, północnokoreańscy hakerzy są podejrzewani o zhakowanie strony poświęconej karierze Indeed.com w celu zbierania danych kandydatów, które mogą być wykorzystane do nawiązania konwersacji, które ostatecznie prowadzą do naruszenia ich komputerów, jak twierdzi Ryan Kalember z Proofpoint Inc. Dodał, że fałszywe strony internetowe stają się coraz bardziej przekonujące.
Hakerzy ze znanego kolektywu znanego jako Lazarus Group wysłali fałszywe e-maile oferujące ludziom pracę w Lockheed Martin. E-maile wykorzystywały metody socjotechniki, które przemawiały do ludzkich ego i zawierały pozornie niewinne załączniki ze złośliwym kodem.
Grupa Lazarus jest również podejrzewana o bycie za Hakowanie o wartości 600 milionów dolarów łańcucha bocznego Ronin użytego w grze NFT Axie Infinity na początku tego roku.
Naukowcy z Mandiant sugerują, że Korea Północna koncentruje się na użytkownikach końcowych, firmach kryptograficznych i łańcuchy boczne pojawia się po tym, jak tradycyjne instytucje finansowe zaostrzyły swoje cyberbezpieczeństwo, aby uniknąć stania się ofiarami nielegalnych przepływów środków.
Co myślisz o tym temacie? Napisz do ciebies i powiedz nam!
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/