- Северокорейских хакеров подозревают в копировании резюме и профилей LinkedIn для получения работы.
- Цель состоит в том, чтобы получить доступ к внутренним операциям этих фирм и собрать разведданные.
- Северокорейские хакеры были наиболее вероятными виновниками взлома Harmony Protocol стоимостью 100 миллионов долларов.
Киберпреступники из Северной Кореи сосредотачиваются на позициях, зарегистрированных в LinkedIn и Indeed, для кражи резюме и чужих профилей для получения удаленной работы в криптофирмах, как указано в отчете Bloomberg со ссылкой на специалистов по безопасности в Mandiant.
Цель состоит в том, чтобы добраться до внутренних задач этих организаций и накопить знания о предстоящих паттернах, в том числе связанных с развитием сети Ethereum, невзаимозаменяемыми токенами (NFT) и потенциальными нарушениями безопасности.
Информация якобы помогает северокорейским хакерам
Еще один этап, на котором были замечены интеллектуальные программисты, называется знаменитым сайтом кодирования GitHub, где инженеры открыто рассказывают о том, что происходит в бизнесе, согласно Mandiant.
Эти данные якобы помогают северокорейским программистам отмывать цифровую валюту, которая впоследствии может быть использована системой Пхеньяна, чтобы избежать согласия Запада.
Один из таких искателей работы, которого ученые признали в прошлом месяце, заявил, что он «обладает воображением и ключевым мышлением» в технологическом бизнесе и опытным дизайнером программирования.
В Mandiant заявили, что на рабочих местах они отличились многочисленными северокорейцами, которых успешно использовали в качестве специалистов. Ученые отказались назвать предприятия.
ТАКЖЕ ЧИТАЙТЕ: Израиль делает ставку на наличные, чтобы мобилизовать цифровые платежи
Северная Корея, криптовалюта и взломы
Хотя правительство Северной Кореи снова и снова отрицает свою причастность к грабежу, связанному с цифровыми технологиями, правительственные организации США, в том числе Государственный департамент и ФБР, недавно предостерегали организации от неожиданного найма консультантов из Северной Кореи, поскольку они, возможно, путали свои фактические обязанности. лиц и связывается с государственной властью КНДР.
В апреле правительство США выступило со сравнительным предупреждением, заявив, что оно заметило, что северокорейские цифровые артисты сосредотачиваются на различных ассоциациях в области инноваций блокчейна и индустрии криптографических денег.
В отчете прямо упоминаются несколько объективных областей бизнеса, включая сделки, соглашения о децентрализованном финансировании (DeFi), инвестиционные активы и отдельных держателей множества ресурсов, связанных с криптовалютой, таких как токены или NFT.
В апреле правительство США предположило, что Lazarus, поддерживаемая государством хакерская ассоциация, связанная с правительством Северной Кореи, стояла за взломом кросс-сетевого соединения Ronin стоимостью 622 миллиона долларов, используемого в игре Axie Infinity.
Источник: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/