Küberjulgeolekueksperdid väidavad, et Põhja-Korea häkkerid esinevad rikaste riikide krüptotöökohtade kandidaatidena, et rahastada valitsusoperatsioone.
Niinimetatud Põhja-Korea tarkvaraarendajad kraapivad LinkedIni ja töösaiti Indeed, et varastada profiiliteavet seaduslikelt kandidaatidelt, et kandideerida USA krüptofirmadesse.
TURVALISUS Küberturbefirma Mandiant teadlased leidsid oletatavalt tarkvaraarendajalt rakenduse, mis ühtis olemasoleva profiili semantikaga.
Teadlaste sõnul saavad põhjakorealased krüptovaluutafirmade esilekerkivate krüptovaluutatrendide osas edumaa, kui nad neid tööle võtavad, andes neile tipptasemel vahendid Pyongyangile kehtestatud sanktsioonidest kõrvalehoidmiseks. Teisisõnu võivad ettevõtted seista silmitsi siseringi potentsiaalsete ohtudega.
Kombitsad levivad jätkuvalt
Kuid taktika ära peatu sellega. Analüütikud ütlema Põhjakorealased leiavad uudseid viise, kuidas leida positsioon, kust nad saaksid raha koju tagasi saata. Mõned taotlejad väidavad, et on koostanud valge raamatu krüptovaluutavahetuse Biboxi kohta. Teine teeskles, et on plokiahela konsultatsioonifirma vanemtarkvaraarendaja. Teadlased leidsid ka vabakutselisi ametikohti teatud avalikustamata krüptofirmades, mille täitsid põhjakorealased.
Samuti on nad küsimustega külvanud populaarse tarkvarahoidla GitHubi, kuna see sait on krüptovaluutatööstuse suundumuste arutamise närvikeskus ja tarkvaraarendajate vaheline koostöökeskus.
Mais andis USA valitsus välja juhised Põhja-Korea infotehnoloogiatöötajate kohta. Märkus hoiatas Ameerika tööandjaid, et kommunistlik riik saadab kvalifitseeritud IT-töötajaid massihävitusrelvade arendamiseks tulu teenima. Nõutud oskuste kogumeid, nagu rakenduste ja tarkvara arendamine, täidavad põhjakorealased, kes teesklevad, et nad on teisest rahvusest. Populaarsed pseudorahvused on lõunakorealased, hiinlased, jaapanlased ja idaeurooplased. Kuigi paljusid neist töödest tehakse seaduslikult, selgitas USA valitsus, et mõned vabakutselised on kasutanud juurdepääsu tundlikele andmetele, et režiimi tagasi koju toita.
Lazarus Group liitub kaklusega
Alphabet Inc.-i Google'i andmetel kahtlustatakse Põhja-Korea häkkereid selles, et nad häkkisid karjäärisaiti Indeed.com, et koguda taotlejate andmeid, mida saab kasutada vestluste alustamiseks, mis lõpuks viivad taotlejate masinate rikkumiseni, teatas Ryan Kalember. Proofpoint Inc. Ta lisas, et võltsveebisaidid muutuvad üha veenvamaks.
Häkkerid kurikuulsast kollektiivist, tuntud kui Lazarus Group, saatsid võltsitud e-kirju, pakkudes inimestele tööd Lockheed Martinis. Meilides kasutati sotsiaalse manipuleerimise meetodeid, mis köitsid inimeste ego ja sisaldasid pealtnäha süütuid manuseid, mis olid kaetud pahatahtliku koodiga.
Lazaruse gruppi kahtlustatakse ka selle taga 600 miljoni dollari pluss häkkimine Ronini külgahelast, mida kasutati selle aasta alguses NFT mängus Axie Infinity.
Mandianti teadlased viitavad sellele, et Põhja-Korea keskendub lõppkasutajatele, krüptoäridele ja külgahelad tuleb pärast seda, kui traditsioonilised finantsasutused tugevdasid oma küberjulgeolekut, et vältida ebaseaduslike rahavoogude ohvriks langemist.
Mida arvate sellest teemast? Kirjutage teiles ja ütle meile!
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/