Эксперты по кибербезопасности утверждают, что северокорейские хакеры выдают себя за претендентов на работу в криптовалюте в богатых странах для финансирования государственных операций.
Так называемые северокорейские разработчики программного обеспечения очищают LinkedIn и сайт вакансий Indeed, чтобы украсть информацию о профилях законных соискателей, чтобы подать заявку на работу в американских криптофирмах.
Безопасность исследователи из фирмы по кибербезопасности Mandiant обнаружили приложение от предполагаемого разработчика программного обеспечения, которое соответствовало семантике существующего профиля.
Исследователи говорят, что северокорейцы могут получить фору в новых криптовалютных тенденциях от криптовалютных компаний, если их нанять, предоставив им передовые инструменты для уклонения от санкций, наложенных на Пхеньян. Другими словами, фирмы могут столкнуться с потенциальной опасностью со стороны инсайдеров.
Щупальца продолжают распространяться
Но тактика не останавливайтесь на достигнутом. Аналитики сообщили Северокорейцы находят новые способы найти положение, с которого они могут отправлять деньги домой. Некоторые заявители утверждают, что написали технический документ о криптовалютной бирже Bibox. Другой представился старшим разработчиком программного обеспечения в консалтинговой фирме по блокчейну. Исследователи также нашли внештатные должности в некоторых неизвестных криптофирмах, заполненных северокорейцами.
Они также задали вопросы популярному сайту репозитория программного обеспечения GitHub, поскольку этот сайт является мозговым центром для обсуждения тенденций в индустрии криптовалют и является центром сотрудничества между разработчиками программного обеспечения.
В мае правительство США опубликовало руководство о работниках информационных технологий из Северной Кореи. В записке американских работодателей предупреждали, что коммунистическое государство направляет квалифицированных ИТ-специалистов для получения дохода от разработки оружия массового уничтожения. Востребованные наборы навыков, такие как разработка приложений и программного обеспечения, заполняются северокорейцами, которые выдают себя за другую национальность. Популярные псевдонациональности включают южнокорейцев, китайцев, японцев и восточноевропейцев. Хотя многие из этих работ выполняются на законных основаниях, правительство США объяснило, что некоторые фрилансеры использовали доступ к конфиденциальным данным, чтобы кормить режим дома.
Lazarus Group присоединяется к битве
По данным Google Alphabet Inc., северокорейские хакеры подозреваются во взломе карьерного сайта Indeed.com для сбора данных соискателей, которые могут быть использованы для завязывания разговоров, которые в конечном итоге приводят к взлому компьютеров соискателей, по словам Райана Калембера из Proofpoint Inc. Он добавил, что поддельные веб-сайты становятся все более убедительными.
Хакеры из печально известного коллектива, известного как Lazarus Group, рассылали поддельные электронные письма, предлагая людям работу в Lockheed Martin. В электронных письмах использовались методы социальной инженерии, которые обращались к эго людей и содержали, казалось бы, невинные вложения, пронизанные вредоносным кодом.
Lazarus Group также подозревается в причастности к Взлом на 600 миллионов долларов сайдчейна Ronin, использованного в игре NFT Axie Infinity ранее в этом году.
Исследователи из Mandiant предполагают, что Северная Корея сосредоточила внимание на конечных пользователях, криптовалютном бизнесе и боковые цепи происходит после того, как традиционные финансовые учреждения ужесточили свою кибербезопасность, чтобы не стать жертвами незаконных денежных потоков.
Что вы думаете по этому поводу? Написать тебес и расскажи нам!
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/