Киберпреступники из Северной Кореи нацелены на вакансию, указанную в LinkedIn и Indeed, для плагиата резюме и профилей других людей, чтобы получить удаленную работу в криптофирмах, согласно Bloomberg отчет со ссылкой на исследователей безопасности в Mandiant.
Цель состоит в том, чтобы получить доступ к внутренним операциям этих фирм и собрать информацию о предстоящих тенденциях, в том числе связанных с Эфириум развитие сети, невзаимозаменяемые токены (NFTs) и возможные нарушения безопасности.
По данным Mandiant, еще одна платформа, на которой были замечены подозреваемые хакеры, называется популярный сайт кодирования GitHub, где разработчики публично обсуждают происходящее в отрасли.
Эта информация якобы помогает северокорейским хакерам отмывать криптовалюты, которые впоследствии могут быть использованы режимом Пхеньяна для обхода западных санкций.
«Все сводится к внутренним угрозам», — сказал Джо Добсон, главный аналитик Mandiant. Bloomberg. «Если кого-то нанимают в криптопроект, и он становится основным разработчиком, это позволяет ему влиять на вещи, будь то во благо или во вред».
Один из таких соискателей, выявленный исследователями в прошлом месяце, заявил, что он «профессионал с инновационным и стратегическим мышлением» в технологической отрасли и опытный разработчик программного обеспечения.
В Mandiant заявили, что на сайтах по трудоустройству они нашли нескольких северокорейцев, которые успешно наняли их в качестве фрилансеров. Исследователи отказались назвать работодателей.
По словам аналитика Mandiant Майкла Барнхарта, «это северокорейцы, пытающиеся получить работу и добраться до места, где они смогут вернуть деньги режиму».
Северная Корея, крипто и взломы
Хотя правительство Северной Кореи неоднократно отрицало свою причастность к каким-либо кражам, связанным с кибербезопасностью, правительственные учреждения США, в том числе Государственный департамент и ФБР, ранее в этом году предостерегали предприятия от непреднамеренного найма фрилансеров из Северной Кореи, поскольку они потенциально могли скрыть их истинные данные. личности и связи с правительством КНДР.
Совместный выпуск правительственных агентств США в мае указанный что северокорейские «ИТ-работники находятся в основном в… Китае и России, меньшее количество — в Африке и Юго-Восточной Азии» и «часто полагаются на свои зарубежные контакты, чтобы найти для них внештатную работу и более непосредственно взаимодействовать с клиентами».
Правительство США выпустил аналогичное предупреждение в апреле, заявив, что «наблюдал северокорейских кибератак, нацеленных на различные организации в сфере технологии блокчейн и криптовалюты».
В отчете конкретно упоминаются несколько целевых областей отрасли, включая биржи, децентрализованные финансы (Defi) протоколы, фонды венчурного капитала и отдельные держатели больших объемов крипто-активов, таких как токены или NFT.
В апреле правительство США в заключении исследования, финансируемого Центрами по контролю и профилактике заболеваний (CDC) и написанного бывшим начальником полиции Вермонта что Lazarus, «хакерская организация, спонсируемая государством», имеющая связи с правительством Северной Кореи, стояла за $ 622 миллионов взлома моста Ronin с перекрестной цепью, используемого в игре Axie Infinity, где нужно зарабатывать деньги.
Аналитическая фирма Elliptic также предложенный что северокорейские хакеры были наиболее вероятными виновниками $ 100 миллионов взлома Протокола Гармонии в июне.
Будьте в курсе крипто-новостей, получайте ежедневные обновления на свой почтовый ящик.
Источник: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report.