Експерти з кібербезпеки стверджують, що північнокорейські хакери видають себе за претендентів на роботу в криптовалюті в заможних країнах для фінансування урядових операцій.
Так звані північнокорейські розробники програмного забезпечення збирають LinkedIn і сайт вакансій Indeed, щоб викрасти інформацію про профілі законних претендентів, щоб подати заявку на роботу в американських криптокомпаніях.
Безпека Дослідники з фірми з кібербезпеки Mandiant знайшли програму від передбачуваного розробника програмного забезпечення, яка відповідає семантиці існуючого профілю.
Дослідники кажуть, що північнокорейці можуть отримати перевагу в нових криптовалютних тенденціях від криптовалютних фірм, якщо їх наймуть, даючи їм передові інструменти для уникнення санкцій, накладених на Пхеньян. Іншими словами, фірми можуть зіткнутися з потенційною небезпекою з боку інсайдерів.
Щупальця продовжують поширюватися
Але тактика не зупиняйтеся на досягнутому. Аналітики say Жителі Північної Кореї знаходять нові способи знайти позицію, з якої вони можуть надсилати гроші додому. Деякі заявники стверджують, що вони є авторами технічної документації про біржу криптовалют Bibox. Інший видавав себе за старшого розробника програмного забезпечення в консалтинговій фірмі з питань блокчейну. Дослідники також знайшли посади позаштатних співробітників у певних нерозкритих криптофірмах, зайнятих північнокорейцями.
Вони також засипали питаннями популярний сайт сховища програмного забезпечення GitHub, оскільки сайт є нервовим центром для обговорення тенденцій у індустрії криптовалют і центром співпраці між розробниками програмного забезпечення.
У травні уряд США видав керівництво про працівників інформаційних технологій із Північної Кореї. Записка попереджала американських роботодавців, що комуністична держава надсилає кваліфікованих ІТ-працівників для отримання доходу від розробки зброї масового знищення. Затребувані набори навичок, такі як розробка додатків і програмного забезпечення, заповнюються північнокорейцями, які прикидаються іншою національністю. До популярних псевдонаціональностей належать південнокорейці, китайці, японці та східноєвропейці. Хоча багато з цих робіт виконуються законно, уряд США пояснив, що деякі фрілансери використовували доступ до конфіденційних даних, щоб годувати режим на батьківщині.
Lazarus Group приєднується до бійки
Згідно з даними Google Alphabet Inc., північнокорейські хакери підозрюються в зламі кар’єрного сайту Indeed.com для збору даних абітурієнтів, які можуть бути використані для початку розмов, які зрештою призведуть до злому комп’ютерів абітурієнтів, за словами Райана Калембера з Proofpoint Inc. Він додав, що підроблені веб-сайти стають дедалі переконливішими.
Хакери з сумнозвісного колективу, відомого як Lazarus Group, розсилали фальшиві електронні листи, пропонуючи людям роботу в Lockheed Martin. Електронні листи використовували методи соціальної інженерії, які привертали увагу людей і містили, здавалося б, невинні вкладення, прикріплені шкідливим кодом.
Також у причетності до групи підозрюють Lazarus Group Злом понад 600 мільйонів доларів бічного ланцюга Ronin, який використовувався в грі NFT Axie Infinity на початку цього року.
Дослідники Mandiant припускають, що Північна Корея зосереджена на кінцевих користувачах, крипто-бізнесі та бічні ланцюги відбувається після того, як традиційні фінансові установи посилили свою кібербезпеку, щоб не стати жертвами незаконних потоків коштів.
Що ви думаєте на цю тему? Написати тобіs і розкажіть нам!
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/