- Nordkoreanska hackare misstänks ha kopierat CV och LinkedIn-profiler för att få jobb
- Målet är att få tillgång till dessa företags interna verksamhet och samla in underrättelser
- Nordkoreanska hackare var de mest troliga bovarna i ett hack på 100 miljoner dollar av Harmony-protokollet
Nordkoreanska cyberbrottslingar fokuserar på positioner inspelade på LinkedIn och Indeed för att stjäla CV och andras profiler för att landa distansarbete hos kryptoföretag, vilket indikeras av en Bloomberg-rapport som hänvisar till säkerhetsspecialister på Mandiant.
Målet är att komma till dessa organisationers inre uppgifter och samla kunskap om kommande mönster, inklusive de som är kopplade till Ethereum-nätverksutvecklingen, icke-fungibla tokens (NFT) och potentiella säkerhetsglidningar.
Informationen ska ha hjälpt nordkoreanska hackare
Ytterligare ett steg som tankeprogrammerarna sågs vid kallas den berömda kodningssajten GitHub, där ingenjörer öppet talar om vad som pågår i verksamheten, enligt Mandiant.
Dessa uppgifter påstås hjälpa nordkoreanska programmerare med att tvätta digitala valutor som senare kan användas av Pyongyang-systemet för att undvika västvärldens samtycke.
En sådan arbetssökande som forskarna kände igen förra månaden bekände sig vara en "fantasifull och nyckelkunnig resonemang" inom teknikbranschen och en skicklig programmeringsdesigner.
Mandiant sa att de hade särskiljt många nordkoreaner på arbetsplatser som faktiskt har anställts som specialister. Forskarna avböjde att namnge företagen.
LÄS ÄVEN: Israel satsar på kontanter för att mobilisera digitala betalningar
Nordkorea, krypto och hacks
Även om den nordkoreanska regeringen om och om igen har förnekat koppling till digitalt relaterade rån, varnade amerikanska regeringsorganisationer, inklusive utrikesdepartementet och FBI, nyligen organisationer för att oväntat anställa konsulter från Nordkorea, eftersom de möjligen förvirrade sina faktiska personligheter och binder till den offentliga myndigheten i Nordkorea.
Den amerikanska regeringen gav en jämförande förmaning i april och sa att den har märkt nordkoreanska digitala underhållare som fokuserar på olika föreningar inom blockchain-innovation och kryptografiska pengar.
Rapporten hänvisade uttryckligen till några objektiva regioner i verksamheten, inklusive affärer, decentraliserade finanskonventioner (DeFi), investeringstillgångar och enskilda innehavare av många kryptorelaterade resurser som tokens eller NFT.
I april antog den amerikanska regeringen att Lazarus, en statsstödd hackarförening med bindningar till den nordkoreanska regeringen, låg bakom hacket på 622 miljoner dollar av ett Ronin-spann som utnyttjades av spelet Axie Infinity.
Nancy J. Allen är en kryptoentusiast och tror att kryptovalutor inspirerar människor att vara sina egna banker och gå åt sidan från traditionella valutaväxlingssystem. Hon är också fascinerad av blockchain-tekniken och dess funktion.
Källa: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/