Cybersäkerhetsexperter hävdar att nordkoreanska hackare poserar som jobbsökande för kryptojobb i rika länder för att finansiera statlig verksamhet.
Så kallade nordkoreanska mjukvaruutvecklare skrapar LinkedIn och jobbsajten Indeed för att stjäla profilinformation från legitima sökande för att söka jobb hos amerikanska kryptoföretag.
Säkerhet forskare vid cybersäkerhetsföretaget Mandiant hittade en applikation från en förmodad mjukvaruutvecklare som matchade semantiken i en befintlig profil.
Forskare säger att nordkoreanerna kan få ett försprång på framväxande kryptovaluta-trender från kryptovalutaföretag om de används, vilket ger dem banbrytande verktyg för att undvika sanktioner mot Pyongyang. Med andra ord kan företag utsättas för potentiell fara från insiders.
Tentakler fortsätter att spridas
Men taktik sluta inte där. Analytiker säga Nordkoreaner hittar nya sätt att hitta en position varifrån de kan skicka pengar tillbaka hem. Vissa sökande hävdar att de har skrivit en whitepaper om en kryptovalutabörs Bibox. En annan utgav sig för att vara en senior mjukvaruutvecklare på ett blockchain-konsultföretag. Forskare hittade också frilanstjänster på vissa hemliga kryptoföretag fyllda av nordkoreaner.
De har också seedat den populära mjukvaruförrådet GitHub med frågor, eftersom sajten är ett nervcentrum för att diskutera trender inom kryptovalutabranschen och är ett nav för samarbete mellan mjukvaruutvecklare.
I maj utfärdade den amerikanska regeringen vägleda om IT-arbetare från Nordkorea. Meddelandet varnade amerikanska arbetsgivare för att den kommunistiska staten skickar ut skickliga IT-arbetare för att generera inkomster för att utveckla massförstörelsevapen. Efterfrågade färdigheter som app- och mjukvaruutveckling fylls av nordkoreaner som utger sig för att vara av en annan nationalitet. Populära pseudo-nationaliteter inkluderar sydkoreanska, kinesiska, japanska och östeuropeiska. Medan många av dessa jobb utförs lagligt, förklarade den amerikanska regeringen att vissa frilansare hade utnyttjat tillgången till känsliga uppgifter för att mata regimen hem.
Lazarus Group går med i striden
Enligt Alphabet Inc.:s Google misstänks nordkoreanska hackare ha hackat karriärsajten Indeed.com för att samla in sökandedata som kan användas för att starta konversationer som så småningom leder till intrång i sökandes maskiner, enligt Ryan Kalember från Proofpoint Inc. Han tillade att falska webbplatser blir allt mer övertygande.
Hackare från det ökända kollektivet känt som Lazarus Group skickade falska e-postmeddelanden som erbjöd människor jobb på Lockheed Martin. E-postmeddelandena använde sociala ingenjörsmetoder som tilltalade människors egon och innehöll till synes oskyldiga bilagor spetsade med skadlig kod.
Lazarus Group misstänks också ligga bakom $600 miljoner plus hack av Ronins sidokedja som användes i NFT-spelet Axie Infinity tidigare i år.
Forskare vid Mandiant föreslår att Nordkoreas fokus på slutanvändare, kryptoföretag och sidokedjor kommer efter att traditionella finansiella institutioner hårdnat sin cybersäkerhet för att undvika att bli offer för otillåtna penningflöden.
Vad tycker du om detta ämne? Skriv till digs och berätta för oss!
Villkor
All information på vår webbplats publiceras i god tro och endast för allmän information. Alla åtgärder som läsaren vidtar på informationen på vår webbplats är strikt på deras egen risk.
Källa: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/