Stručnjaci za kibernetičku sigurnost tvrde da se sjevernokorejski hakeri predstavljaju kao kandidati za kripto poslove u bogatim zemljama kako bi financirali vladine operacije.
Takozvani severnokorejski programeri softvera kradu LinkedIn i sajt za posao Indeed kako bi ukrali podatke o profilu od legitimnih kandidata da se prijave za poslove u američkim kripto firmama.
Sigurnost Istraživači u firmi za kibernetičku sigurnost Mandiant pronašli su aplikaciju od navodnog programera softvera koja odgovara semantici postojećeg profila.
Istraživači kažu da Sjevernokorejci mogu dobiti prednost u novonastalim trendovima kriptovaluta od firmi za kriptovalute ako budu zaposleni, dajući im vrhunske alate za izbjegavanje sankcija nametnutih Pjongjangu. Drugim riječima, firme bi se mogle suočiti s potencijalnom opasnošću od insajdera.
Pipci se nastavljaju širiti
ali taktika nemoj stati tu. Analitičari reći Sjevernokorejci pronalaze nove načine da pronađu poziciju s koje mogu poslati novac kući. Neki aplikanti tvrde da su autori bijelog dokumenta o mjenjaču kriptovaluta Bibox. Drugi se pretvarao da je viši programer softvera u konsultantskoj firmi za blockchain. Istraživači su također pronašli slobodne pozicije u određenim neotkrivenim kripto firmama koje su popunili Sjevernokorejci.
Oni su također postavili pitanja popularnom web-mjestu za skladište softvera GitHub, budući da je stranica živčani centar za diskusiju o trendovima u industriji kriptovaluta i središte saradnje između programera softvera.
U maju je američka vlada objavila vođenje o radnicima informacionih tehnologija iz Sjeverne Koreje. U bilješci se upozoravaju američki poslodavci da komunistička država šalje kvalifikovane IT radnike kako bi ostvarili prihod za razvoj oružja za masovno uništenje. Tražene vještine kao što su razvoj aplikacija i softvera popunjavaju Sjevernokorejci koji se pretvaraju da su druge nacionalnosti. Popularne pseudo-nacionalnosti uključuju Južne Koreje, Kineze, Japance i Istočne Evrope. Iako se mnogi od ovih poslova obavljaju legitimno, američka vlada je objasnila da su neki slobodnjaci iskoristili pristup osjetljivim podacima kako bi nahranili režim kući.
Lazarus grupa se pridružuje borbi
Prema Google-u kompanije Alphabet Inc., sjevernokorejski hakeri su osumnjičeni da su hakovali web-lokaciju za karijeru Indeed.com kako bi prikupili podatke o kandidatima koji se mogu koristiti za započinjanje razgovora koji na kraju dovedu do proboja računara kandidata, kaže Ryan Kalember iz Proofpoint Inc. Dodao je da lažne web stranice postaju sve uvjerljivije.
Hakeri iz ozloglašenog kolektiva poznatog kao Lazarus Group slali su lažne mejlove u kojima su ljudima nudili poslove u Lockheed Martinu. E-poruke su koristile metode društvenog inženjeringa koje su se dopadale egu ljudi i sadržavale su naizgled nevine priloge prošarane zlonamjernim kodom.
Grupa Lazarus takođe se sumnjiči da iza toga stoji 600 miliona dolara plus hak Ronin sidechaina korištenog u NFT igrici Axie Infinity ranije ove godine.
Istraživači iz Mandiant-a sugeriraju da se Sjeverna Koreja fokusira na krajnje korisnike, kripto biznise i sidechains dolazi nakon što su tradicionalne finansijske institucije ojačale svoju sajber sigurnost kako bi izbjegle da postanu žrtve nezakonitih tokova sredstava.
Šta mislite o ovoj temi? Pišite vami reci nam!
odricanje
Sve informacije sadržane na našoj web stranici objavljene su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/