Experti na kybernetickou bezpečnost tvrdí, že severokorejští hackeři se vydávají za uchazeče o zaměstnání v kryptoměnách v bohatých zemích, aby mohli financovat vládní operace.
Takzvaní severokorejští softwaroví vývojáři ničí LinkedIn a pracovní stránku Indeed, aby ukradli informace o profilu od legitimních žadatelů, aby se mohli ucházet o práci v amerických kryptofirmách.
Bezpečnost výzkumníci z kybernetické firmy Mandiant našli aplikaci od domnělého vývojáře softwaru, která odpovídala sémantice existujícího profilu.
Vědci tvrdí, že Severokorejci mohou získat náskok v oblasti nových kryptoměnových trendů od kryptoměnových firem, pokud budou zaměstnáni, což jim poskytne špičkové nástroje, jak se vyhnout sankcím uvaleným na Pchjongjang. Jinými slovy, firmy by mohly čelit potenciálnímu nebezpečí ze strany zasvěcených osob.
Chapadla se dále šíří
Avšak taktika nezastavujte se tam. Analytici říci Severokorejci nacházejí nové způsoby, jak najít pozici, ze které by mohli posílat peníze zpět domů. Někteří žadatelé tvrdí, že napsali whitepaper o kryptoměnové burze Bibox. Další předstíral, že je starší softwarový vývojář v konzultační firmě zabývající se blockchainem. Výzkumníci také našli pozice na volné noze u určitých nezveřejněných kryptofirem obsazených Severokorejci.
Také zasévali dotazy na populární web úložiště softwaru GitHub, protože web je nervovým centrem pro diskusi o trendech v odvětví kryptoměn a je centrem spolupráce mezi vývojáři softwaru.
V květnu vydala americká vláda vedení o pracovnících informačních technologií ze Severní Koreje. Zpráva varovala americké zaměstnavatele, že komunistický stát vysílá kvalifikované IT pracovníky, aby generovali příjem na vývoj zbraní hromadného ničení. Požadované dovednosti, jako je vývoj aplikací a softwaru, plní Severokorejci, kteří předstírají, že jsou jiné národnosti. Mezi oblíbené pseudonárodnosti patří Jihokorejci, Číňané, Japonci a východoevropané. Zatímco mnoho z těchto prací je vykonáváno legitimně, vláda USA vysvětlila, že někteří nezávislí pracovníci zneužili přístup k citlivým údajům, aby nakrmili režim doma.
Lazarus Group se připojuje k boji
Podle společnosti Google Alphabet Inc. jsou severokorejští hackeři podezřelí z toho, že hackli kariérní web Indeed.com, aby shromáždili údaje o uchazečích, které lze použít k zahájení konverzací, které nakonec vedou k narušení počítačů uchazečů, říká Ryan Kalember z Proofpoint Inc. Dodal, že falešné webové stránky jsou stále přesvědčivější.
Hackeři z nechvalně známého kolektivu známého jako Lazarus Group rozesílali falešné e-maily nabízející lidem práci v Lockheed Martin. E-maily používaly metody sociálního inženýrství, které lákaly ega lidí a obsahovaly zdánlivě nevinné přílohy protkané škodlivým kódem.
Skupina Lazarus je také podezřelá, že stojí za tím Hack přes 600 milionů dolarů postranního řetězce Ronin použitého v NFT hře Axie Infinity na začátku tohoto roku.
Výzkumníci z Mandiant naznačují, že zaměření Severní Koreje na koncové uživatele, kryptopodniky a postranní řetězy přichází poté, co tradiční finanční instituce posílily svou kybernetickou bezpečnost, aby se nestaly obětí nezákonných toků finančních prostředků.
Co si myslíte o tomto tématu? Napište váms a řekněte nám!
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/