Kiberbiztonsági szakértők azt állítják, hogy észak-koreai hackerek úgy adják ki magukat, hogy kriptográfiai állásokra jelentkeznek gazdag országokban, hogy finanszírozzák a kormányzati műveleteket.
Az úgynevezett észak-koreai szoftverfejlesztők lekaparják a LinkedIn-t és az Indeed álláshelyet, hogy ellopják a profilinformációkat a jogos jelentkezőktől, hogy amerikai kriptovállalatoknál jelentkezzenek.
Biztonság a Mandiant kiberbiztonsági cég kutatói találtak egy olyan alkalmazást egy feltételezett szoftverfejlesztőtől, amely megfelelt egy meglévő profil szemantikájának.
A kutatók szerint az észak-koreaiak előnyt szerezhetnek a feltörekvő kriptovaluta-trendekben a kriptovaluta cégektől, ha alkalmazzák őket, és élvonalbeli eszközöket biztosítanak számukra a Phenjan elleni szankciók elkerülésére. Más szóval, a cégek potenciális veszélyekkel nézhetnek szembe a bennfentesek részéről.
A csápok tovább terjednek
De a taktika ne állj meg itt. Elemzők azt mondják Az észak-koreaiak új módszereket találnak arra, hogy olyan pozíciót találjanak, ahonnan pénzt küldhetnek haza. Egyes kérelmezők azt állítják, hogy ő készítettek egy tanulmányt a Bibox kriptovaluta-tőzsdéről. Egy másik egy blokklánc tanácsadó cég vezető szoftverfejlesztőjének adta ki magát. A kutatók szabadúszó pozíciókat is találtak bizonyos meg nem nevezett kriptovállalatoknál, amelyeket észak-koreaiak töltöttek be.
A népszerű GitHub szoftvertárat is felkérték kérdésekkel, mivel az oldal a kriptovaluta-ipar trendjei megvitatásának idegközpontja, és a szoftverfejlesztők együttműködésének központja.
Májusban az Egyesült Államok kormánya kiadta útmutatást az észak-koreai informatikai dolgozókról. A feljegyzés arra figyelmeztette az amerikai munkaadókat, hogy a kommunista állam képzett informatikai munkásokat küld ki, hogy tömegpusztító fegyverek kifejlesztéséhez szerezzenek bevételt. Az olyan igényes készségkészleteket, mint az alkalmazás- és szoftverfejlesztés, olyan észak-koreaiak töltik be, akik úgy tesznek, mintha más nemzetiségűek lennének. A népszerű álnemzetségek közé tartozik a dél-koreai, kínai, japán és kelet-európai. Noha ezen munkák közül sokat törvényesen látnak el, az Egyesült Államok kormánya kifejtette, hogy egyes szabadúszók kihasználták a bizalmas adatokhoz való hozzáférést a rezsim hazatáplálására.
A Lazarus Group csatlakozik a küzdelemhez
Az Alphabet Inc. Google-ja szerint az észak-koreai hackerek a gyanú szerint feltörték az Indeed.com karrieroldalt, hogy olyan jelentkezői adatokat gyűjtsenek, amelyek segítségével beszélgetéseket kezdeményezhetnek, amelyek végül a jelentkezők gépeinek megsértéséhez vezetnek. Proofpoint Inc. Hozzátette, hogy a hamis weboldalak egyre meggyőzőbbek.
A Lazarus Group néven ismert hírhedt kollektíva hackerei hamis e-maileket küldtek, amelyben állást ajánlottak az embereknek a Lockheed Martinnál. Az e-mailek olyan szociális tervezési módszereket alkalmaztak, amelyek az emberek egóját vonzották, és ártatlannak tűnő mellékleteket tartalmaztak rosszindulatú kóddal megtűzdelve.
A Lazarus Csoportot is azzal gyanúsítják, hogy a mögött áll 600 millió dollár plusz feltörés az év elején az Axie Infinity NFT-játékban használt Ronin oldallánc.
A Mandiant kutatói azt sugallják, hogy Észak-Korea a végfelhasználókra, a kriptográfiai vállalkozásokra és a oldalláncok Ez azután következik be, hogy a hagyományos pénzintézetek megerősítették kiberbiztonságukat, hogy elkerüljék az illegális pénzáramlások áldozatait.
Mit gondol erről a témáról? Írj nekeds és mondd el nekünk!
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/