Põhja-Korea küberkurjategijad sihivad LinkedInis ja Indeedis loetletud töökohti, et plagieerida elulookirjeldusi ja teiste inimeste profiile, et saada krüptoettevõtetes kaugtööd. Bloomberg aruanne, mis viitab Mandianti turvauurijatele.
Eesmärk on pääseda juurde nende ettevõtete sisetoimingutele ja koguda teavet tulevaste suundumuste kohta, sealhulgas nende kohta, mis on seotud Ethereum võrgu arendamine, mittevahetatavad märgid (NFT-d) ja võimalikud turvakaotused.
Teist platvormi, millel kahtlustatavaid häkkereid märgati, nimetatakse populaarseks kodeerimissaidiks GitHub, kus arendajad arutavad avalikult selles valdkonnas toimuvat, vahendab Mandiant.
Väidetavalt aitab see teave Põhja-Korea häkkeritel pesta krüptovaluutasid, mida Pyongyangi režiim saab hiljem kasutada Lääne sanktsioonidest kõrvalehoidmiseks.
"See taandub siseringi ähvardustele," ütles Mandianti peaanalüütik Joe Dobson. Bloomberg. "Kui keegi palgatakse krüptoprojekti ja temast saab põhiarendaja, võimaldab see tal asju mõjutada, olgu see siis hea või mitte."
Üks selline tööotsija, kelle teadlased eelmisel kuul tuvastasid, väitis, et on tehnoloogiatööstuses "uuenduslik ja strateegilise mõtlemise professionaal" ning kogenud tarkvaraarendaja.
Mandiant ütles, et nad tuvastasid tööhõive veebisaitidel mitu põhjakorealast, kes on edukalt palgatud vabakutselistena. Teadlased keeldusid tööandjaid nimetamast.
Mandianti analüütiku Michael Barnharti sõnul on "need põhjakorealased, kes üritavad tööle saada ja jõuda kohta, kus nad saavad raha režiimile tagasi suunata."
Põhja-Korea, krüpto ja häkid
Kuigi Põhja-Korea valitsus on korduvalt eitanud seotust mis tahes kübervargustega, hoiatasid USA valitsusasutused, sealhulgas välisministeerium ja FBI, selle aasta alguses ettevõtteid Põhja-Koreast vabakutseliste tahtmatute palkamise eest, kuna need võivad oma tegelikku olukorda hägustada. identiteedid ja sidemed KRDV valitsusega.
USA valitsusasutuste ühisväljaanne mais osutatud et Põhja-Korea "IT-töötajad asuvad peamiselt... Hiinas ja Venemaal, vähem Aafrikas ja Kagu-Aasias" ning "toetuvad sageli oma väliskontaktidele, et leida neile vabakutselisi töökohti ja suhelda klientidega otsesemalt."
USA valitsus andis sarnase hoiatuse aprillis, öeldes, et ta "on täheldanud, et Põhja-Korea küberosalised on sihikule võtnud mitmesuguseid plokiahela tehnoloogia ja krüptovaluutatööstuse organisatsioone."
Aruandes mainiti konkreetselt mitmeid tööstuse sihtvaldkondi, sealhulgas börse, detsentraliseeritud finantseerimist (Defi) protokollid, riskikapitalifondid ja suure hulga krüptoga seotud varade (nt žetoonid või NFT-d) omanikud.
Aprillis USA valitsus sõlmitud et Lazarus, "riigi toetatud häkkimisorganisatsioon", millel on sidemed Põhja-Korea valitsusega, oli selle taga. 622 miljoni dollari häkk ahelatevahelisest Ronini sillast, mida kasutab teenimismäng Axie Infinity.
Samuti analüüsifirma Elliptic soovitas et Põhja-Korea häkkerid olid kõige tõenäolisemad süüdlased a 100 miljoni dollari häkk juunil kooskõlastatud harmooniaprotokolliga.
Olge kursis krüptouudistega, saate oma postkasti igapäevaseid värskendusi.
Allikas: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report