Stručnjaci za kibernetičku sigurnost tvrde da se sjevernokorejski hakeri predstavljaju kao kandidati za kripto poslove u bogatim zemljama kako bi financirali vladine operacije.
Takozvani sjevernokorejski programeri softvera kradu LinkedIn i mjesto za zapošljavanje Indeed kako bi ukrali informacije o profilu od legitimnih kandidata za prijavu za posao u američkim kripto tvrtkama.
Sigurnost Istraživači iz tvrtke za kibernetičku sigurnost Mandiant pronašli su aplikaciju navodnog programera softvera koja odgovara semantici postojećeg profila.
Istraživači kažu da Sjevernokorejci mogu dobiti prednost u nastajanju trendova kriptovaluta od tvrtki za kriptovalute ako ih zaposle, dajući im vrhunske alate za izbjegavanje sankcija nametnutih Pjongjangu. Drugim riječima, tvrtke bi se mogle suočiti s potencijalnom opasnošću od insajdera.
Pipci se dalje šire
Ali taktika nemoj stati tu. Analitičari reći Sjevernokorejci pronalaze nove načine da pronađu mjesto s kojeg mogu poslati novac kući. Neki podnositelji zahtjeva tvrde da su autori whitepaper-a o mjenjačnici kriptovaluta Bibox. Drugi se pretvarao da je viši programer softvera u konzultantskoj tvrtki za blockchain. Istraživači su također pronašli slobodne pozicije u određenim neotkrivenim kripto tvrtkama koje su popunili Sjevernokorejci.
Također su postavili pitanja na popularnu web-stranicu za skladištenje softvera GitHub, jer je ta stranica živčano središte za raspravu o trendovima u industriji kriptovaluta i središte je suradnje između programera softvera.
U svibnju je američka vlada izdala vođenje o radnicima informacijske tehnologije iz Sjeverne Koreje. Bilješka je upozorila američke poslodavce da komunistička država šalje kvalificirane IT radnike kako bi stvorili prihod za razvoj oružja za masovno uništenje. Skupove traženih vještina, poput razvoja aplikacija i softvera, popunjavaju Sjevernokorejci koji se pretvaraju da su druge nacionalnosti. Popularne pseudo-nacionalnosti uključuju južnokorejske, kineske, japanske i istočnoeuropske. Iako se mnogi od tih poslova obavljaju legitimno, američka vlada objasnila je da su neki slobodnjaci iskoristili pristup osjetljivim podacima kako bi hranili režim kod kuće.
Lazarus Group pridružuje se borbi
Prema Googleu iz Alphabet Inc., sjevernokorejski hakeri osumnjičeni su da su hakirali web mjesto za karijeru Indeed.com kako bi prikupili podatke o kandidatima koji se mogu koristiti za započinjanje razgovora koji bi na kraju doveli do provale u strojeve kandidata, prema Ryanu Kalemberu iz Proofpoint Inc. Dodao je da lažne web stranice postaju sve uvjerljivije.
Hakeri iz zloglasnog kolektiva poznatog kao Lazarus Group slali su lažne e-mailove nudeći ljudima posao u Lockheed Martinu. E-poruke su koristile metode društvenog inženjeringa koje su privlačile ego ljudi i sadržavale su naizgled nevine privitke protkane zlonamjernim kodom.
Lazarus Group također se sumnjiči da stoji iza Hakiranje vrijedno više od 600 milijuna dolara bočnog lanca Ronin korištenog u NFT igri Axie Infinity ranije ove godine.
Istraživači u Mandiantu sugeriraju da se Sjeverna Koreja usredotočila na krajnje korisnike, kripto tvrtke i postrani lanci dolazi nakon što su tradicionalne financijske institucije ojačale svoju kibernetičku sigurnost kako ne bi postale žrtve nezakonitih tokova sredstava.
Što mislite o ovoj temi? pišite vams i reci nam!
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/