- Severokorejští hackeři jsou podezřelí z kopírování životopisů a profilů na LinkedIn, aby získali pracovní místa
- Cílem je získat přístup k interním operacím těchto firem a získat informace
- Severokorejští hackeři byli nejpravděpodobnějšími viníky hacku Harmony Protocol za 100 milionů dolarů
Severokorejští kyberzločinci se zaměřují na pozice zaznamenané na LinkedIn a Indeed, aby ukradli životopisy a profily ostatních, aby mohli pracovat na dálku v kryptofirmách, jak naznačuje zpráva Bloomberg odkazující na bezpečnostní specialisty z Mandiant.
Cílem je dostat se k vnitřním úkolům těchto organizací a nashromáždit znalosti o nadcházejících vzorcích, včetně těch, které souvisí s rozvojem sítě Ethereum, nezaměnitelnými tokeny (NFT) a potenciálními bezpečnostními složenkami.
Informace údajně pomáhají severokorejským hackerům
Další fáze, ve které byli programátoři myšlenek spatřeni, se nazývá slavný kódovací web GitHub, kde inženýři podle Mandianta otevřeně hovoří o dění v podnikání.
Tato data údajně pomáhají severokorejským programátorům s praním digitálních měn, které mohou být později využity systémem Pchjongjangu, aby se vyhnuli souhlasu Západu.
Jeden takový hledač práce, který vědci minulý měsíc uznali, se prohlašoval za „vynalézavého a klíčového uvažování zběhlého“ v technologickém byznysu a za vynikajícího programátora.
Mandiant uvedl, že na pracovištích ocenili mnoho Severokorejců, kteří byli účinně zaměstnáni jako specialisté. Vědci odmítli jmenovat podniky.
ČTĚTE TAKÉ: Izrael klade holts na hotovost, aby mobilizoval digitální platby
Severní Korea, krypto a hacky
Přestože severokorejská vláda znovu a znovu popírá, že by se podílela na jakékoli digitální loupeži, vládní organizace USA, včetně ministerstva zahraničí a FBI, nedávno varovaly organizace před neočekávaným zaměstnáváním konzultantů ze Severní Koreje, protože možná zaměňovali své skutečné osobností a zavazuje se k veřejné moci KLDR.
Americká vláda v dubnu poskytla srovnávací upozornění, že si všimla severokorejských digitálních bavičů, kteří se zaměřují na různé asociace v blockchainovém inovačním a kryptografickém peněžním průmyslu.
Zpráva výslovně odkazovala na několik objektivních oblastí podnikání, včetně obchodů, konvencí decentralizovaného financování (DeFi), investičních aktiv a jednotlivých držitelů mnoha zdrojů souvisejících s kryptoměnami, jako jsou tokeny nebo NFT.
V dubnu americká vláda předpokládala, že Lazarus, státem podporovaná hackerská asociace s vazbami na severokorejskou vládu, stála za hackem 622 milionů dolarů zkříženého Ronin span, který využila hra Axie Infinity.
Zdroj: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/