- Севернокорејски хакери се осомничени дека копираат резимеа и профили на LinkedIn за да добијат работни места
- Целта е да се пристапи до внатрешните операции на овие фирми и да се соберат разузнавачки информации
- Севернокорејските хакери беа најверојатните виновници за хакирањето на Протоколот Хармонија од 100 милиони долари
Севернокорејските сајбер-криминалци се фокусираат на позициите снимени на LinkedIn и Indeed за да украдат резимеа и туѓи профили за да примат далечинска работа во крипто фирми, како што е наведено во извештајот на Блумберг кој се однесува на специјалисти за безбедност во Mandiant.
Целта е да се дојде до внатрешните задачи на овие организации и да се акумулира знаење за претстојните шеми, вклучително и оние поврзани со напредокот на мрежата Ethereum, незаменливите токени (NFT) и потенцијалните безбедносни ливчиња.
Информациите наводно им помагаат на севернокорејските хакери
Уште една фаза на која беа забележани мисловните програмери се нарекува познатата локација за кодирање GitHub, каде инженерите отворено зборуваат за тековните работи во бизнисот, според Mandiant.
Овие податоци наводно им помагаат на севернокорејските програмери да мијат дигитални валути кои подоцна може да се користат од системот во Пјонгјанг за да се избегне западната согласност.
Еден таков трагач на работа, кој научниците го препознаа минатиот месец, се изјасни дека е „имагинативен и клучен умешен во резонирањето“ во технолошкиот бизнис и успешен програмски дизајнер.
Мандијант рече дека разликувале бројни Севернокорејци на работни места кои ефективно биле вработени како специјалисти. Научниците одбија да ги именуваат бизнисите.
ПРОЧИТАЈТЕ ИСТО: Израел ги става парите во готовина за да ги мобилизира дигиталните плаќања
Северна Кореја, крипто и хакери
Иако севернокорејската влада постојано негира дека е поврзана со каков било грабеж поврзан со дигитално, владините организации на САД, вклучително и Стејт департментот и ФБИ, неодамна ги предупредија организациите да не вработуваат неочекувани консултанти од Северна Кореја, бидејќи тие веројатно ги мешаат нивните вистински личности и се врзува за јавната власт на КНДР.
Американската влада даде компаративна опомена во април, велејќи дека забележала севернокорејски дигитални забавувачи кои се фокусираат на различни асоцијации во индустријата за иновации на блокчејн и криптографски пари.
Извештајот експлицитно се однесува на неколку објективни региони на бизнисот, вклучувајќи ги занаетите, конвенциите за децентрализирано финансии (DeFi), инвестициските средства и индивидуалните иматели на многу ресурси поврзани со крипто, како токени или NFT.
Во април, американската влада претпоставуваше дека Лазарус, хакерска асоцијација поддржана од државата со врски со севернокорејската влада, стои зад хакирањето од 622 милиони долари на распонот на вкрстениот синџир на Ронин, користен од играта „Игра до набавка“ Axie Infinity.
Ненси Џеј. Таа е исто така заинтригирана од блокчејн технологијата и нејзиното функционирање.
Извор: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/