Odborníci na kybernetickú bezpečnosť tvrdia, že severokórejskí hackeri sa vydávajú za uchádzačov o prácu v kryptomenách v bohatých krajinách na financovanie vládnych operácií.
Takzvaní severokórejskí vývojári softvéru sťahujú LinkedIn a pracovnú stránku Indeed, aby ukradli informácie o profile od legitímnych uchádzačov, aby sa uchádzali o prácu v amerických krypto firmách.
zabezpečenia výskumníci z kybernetickej firmy Mandiant našli aplikáciu od údajného vývojára softvéru, ktorá zodpovedala sémantike existujúceho profilu.
Výskumníci tvrdia, že Severokórejčania môžu získať náskok v súvislosti s novými trendmi v oblasti kryptomien od kryptomenových firiem, ak ich zamestnajú, čo im poskytne špičkové nástroje na obchádzanie sankcií uvalených na Pchjongjang. Inými slovami, firmy môžu čeliť potenciálnemu nebezpečenstvu zo strany zasvätených osôb.
Chapadla sa ďalej šíria
Ale taktika nezastavujte sa tam. Analytici povedať Severokórejčania nachádzajú nové spôsoby, ako nájsť pozíciu, z ktorej môžu posielať peniaze späť domov. Niektorí žiadatelia tvrdia, že vytvorili bielu knihu o kryptomenovej burze Bibox. Ďalší predstieral, že je starším vývojárom softvéru v konzultačnej firme zaoberajúcej sa blockchainom. Výskumníci tiež našli pozície na voľnej nohe v určitých nezverejnených krypto firmách obsadených Severokórejčanmi.
Otázkami naložili aj populárnu webovú stránku so softvérovým úložiskom GitHub, pretože táto stránka je nervovým centrom pre diskusiu o trendoch v odvetví kryptomien a je centrom spolupráce medzi vývojármi softvéru.
V máji vydala vláda USA vedenie o pracovníkoch informačných technológií zo Severnej Kórey. Poznámka varovala amerických zamestnávateľov, že komunistický štát vysiela kvalifikovaných IT pracovníkov, aby generovali príjem na vývoj zbraní hromadného ničenia. Požadované zručnosti, ako je vývoj aplikácií a softvéru, zapĺňajú Severokórejčania, ktorí predstierajú, že sú inej národnosti. Medzi obľúbené pseudonárodnosti patria juhokórejskí, čínski, japonskí a východoeurópski. Zatiaľ čo mnohé z týchto prác sú vykonávané legitímne, vláda USA vysvetlila, že niektorí nezávislí pracovníci využili prístup k citlivým údajom, aby nakŕmili režim doma.
Lazarus Group sa pripája k boju
Podľa spoločnosti Google Alphabet Inc. sú severokórejskí hackeri podozriví, že hackli kariérnu stránku Indeed.com, aby zhromaždili údaje o uchádzačoch, ktoré možno použiť na nadviazanie konverzácií, ktoré nakoniec povedú k narušeniu strojov uchádzačov, tvrdí Ryan Kalember z Proofpoint Inc. Dodal, že falošné webové stránky sú čoraz presvedčivejšie.
Hackeri z notoricky známeho kolektívu známeho ako Lazarus Group posielali falošné e-maily, v ktorých ľuďom ponúkali prácu v Lockheed Martin. E-maily používali metódy sociálneho inžinierstva, ktoré oslovovali ľudské ego a obsahovali zdanlivo nevinné prílohy so škodlivým kódom.
Skupina Lazarus je tiež podozrivá, že stojí za 600 miliónov dolárov plus hack postranného reťazca Ronin použitého v NFT hre Axie Infinity začiatkom tohto roka.
Výskumníci z Mandiant naznačujú, že zameranie Severnej Kórey na koncových používateľov, kryptopodniky a postranné reťazce prichádza po tom, čo tradičné finančné inštitúcie posilnili svoju kybernetickú bezpečnosť, aby sa nestali obeťami nezákonných tokov finančných prostriedkov.
Čo si myslíte o tejto téme? Napíšte us a povedzte nám to!
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/