Експертите за сајбер безбедност тврдат дека севернокорејските хакери се претставуваат како кандидати за работа за крипто работни места во богатите земји за да ги финансираат владините операции.
Таканаречените севернокорејски развивачи на софтвер ги бришат LinkedIn и сајтот за работа Indeed за да украдат информации за профилот од легитимните апликанти за да аплицираат за работа во американски крипто фирми.
Безбедност Истражувачите од фирмата за сајбер безбедност Mandiant пронајдоа апликација од наводен развивач на софтвер што одговара на семантиката на постоечки профил.
Истражувачите велат дека Севернокорејците можат да добијат главен почеток во новите трендови на криптовалути од фирмите за криптовалути доколку бидат вработени, давајќи им најсовремени алатки за да ги избегнат санкциите наметнати на Пјонгјанг. Со други зборови, фирмите би можеле да се соочат со потенцијална опасност од инсајдерите.
Пипалата продолжуваат да се шират
Но тактики не застанувај тука. Аналитичарите каже Севернокорејците наоѓаат нови начини да најдат позиција од која ќе можат да испраќаат пари дома. Некои апликанти тврдат дека се автор на бела книга за размена на криптовалути Bibox. Друг се преправаше дека е висок развивач на софтвер во консултантска фирма за блокчејн. Истражувачите пронајдоа и хонорарни позиции во одредени неоткриени крипто фирми пополнети од Севернокорејци.
Тие, исто така, ја поставија популарната локација за складиште за софтвер GitHub со прашања, бидејќи страницата е нервен центар за дискусија за трендовите во индустријата за криптовалути и е центар на соработка помеѓу развивачите на софтвер.
Во мај, американската влада издаде насоки на работниците во информатичката технологија од Северна Кореја. Белешката ги предупреди американските работодавци дека комунистичката држава испраќа квалификувани ИТ работници за да генерираат приход за развој на оружје за масовно уништување. Севернокорејците кои се преправаат дека се од друга националност ги исполнуваат бараните групи вештини како што се развој на апликации и софтвер. Популарни псевдо-националности вклучуваат јужнокорејски, кинески, јапонски и источноевропски. Иако многу од овие работни места се легитимно извршени, американската влада објасни дека некои хонорарци го искористиле пристапот до чувствителни податоци за да го нахранат режимот дома.
Лазар Груп се приклучува на кавгата
Според Google на Alphabet Inc., севернокорејските хакери се осомничени дека ја хакирале страницата за кариера Indeed.com за да соберат податоци за апликантите кои може да се користат за да се отворат разговори кои на крајот ќе доведат до нарушување на машините на апликантите, според Рајан Калембер од Додаде дека лажните веб-страници стануваат сè поубедливи.
Хакерите од озлогласениот колектив познат како Групацијата Лазар испратија лажни мејлови во кои им нудеа на луѓето работа во Локхид Мартин. Е-поштата користеа методи на социјален инженеринг кои го привлекуваа егото на луѓето и содржеа навидум невини прикачувања облечени со злонамерен код.
Групата Лазар исто така е осомничена дека стои зад Хак од 600 милиони долари од страничниот синџир Ronin користен во NFT играта Axie Infinity претходно оваа година.
Истражувачите во Mandiant сугерираат дека Северна Кореја се фокусира на крајните корисници, крипто бизнисите и sidechains доаѓа откако традиционалните финансиски институции ја зацврстија својата сајбер-безбедност за да избегнат да станат жртви на незаконски текови на фондови.
Што мислите за оваа тема? Пиши тии кажете ни!
Општи услови
Сите информации содржани на нашата веб-страница се објавени со добра волја и само за општи информации. Секоја акција што читателот ја презема врз информациите што се наоѓаат на нашата веб-страница е строго на нивна опасност.
Извор: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/