Kiberdrošības eksperti apgalvo, ka Ziemeļkorejas hakeri uzdodas par darba meklētājiem kriptogrāfijas darbam bagātās valstīs, lai finansētu valdības operācijas.
Tā dēvētie Ziemeļkorejas programmatūras izstrādātāji skrāpē LinkedIn un darba vietni Indeed, lai nozagtu profila informāciju no likumīgiem pretendentiem, lai pieteiktos darbam ASV šifrēšanas firmās.
Drošība pētnieki no kiberdrošības firmas Mandiant atrada lietojumprogrammu no it kā programmatūras izstrādātāja, kas atbilst esošā profila semantikai.
Pētnieki saka, ka ziemeļkorejieši var gūt panākumus jaunajās kriptovalūtu tendencēs no kriptovalūtu firmām, ja tās tiks nodarbinātas, dodot viņiem vismodernākos rīkus, lai izvairītos no Phenjanai noteiktajām sankcijām. Citiem vārdiem sakot, uzņēmumi var saskarties ar potenciāliem draudiem no iekšējās informācijas.
Taustekļi turpina izplatīties
Bet taktika neapstājieties pie tā. Analītiķi teikt Ziemeļkorejieši atrod jaunus veidus, kā atrast pozīciju, no kuras viņi varētu nosūtīt naudu atpakaļ uz mājām. Daži pretendenti apgalvo, ka ir uzrakstījuši balto grāmatu par kriptovalūtas biržu Bibox. Cits uzdevās par vecāko programmatūras izstrādātāju blokķēdes konsultāciju firmā. Pētnieki arī atrada ārštata amatus dažās neatklātās kriptovalūtas firmās, kuras aizpildīja ziemeļkorejieši.
Viņi arī ir uzdevuši jautājumus populārajai programmatūras repozitorija vietnei GitHub, jo vietne ir nervu centrs, lai apspriestu kriptovalūtas nozares tendences, kā arī programmatūras izstrādātāju sadarbības centrs.
Maijā ASV valdība izdeva vadība par informācijas tehnoloģiju darbiniekiem no Ziemeļkorejas. Piezīme brīdināja amerikāņu darba devējus, ka komunistiskā valsts nosūta kvalificētus IT darbiniekus, lai gūtu ienākumus masu iznīcināšanas ieroču izstrādei. Pieprasītās prasmes, piemēram, lietotņu un programmatūras izstrādi, aizpilda ziemeļkorejieši, kuri izliekas par citu tautību. Populāras pseido tautības ir Dienvidkorejas, Ķīnas, Japānas un Austrumeiropas valstis. Lai gan daudzi no šiem darbiem tiek veikti likumīgi, ASV valdība paskaidroja, ka daži ārštata darbinieki ir izmantojuši piekļuvi sensitīviem datiem, lai atgrieztu režīmu mājās.
Lazarus Group pievienojas cīņai
Saskaņā ar Alphabet Inc. Google sniegto informāciju, Ziemeļkorejas hakeri tiek turēti aizdomās par karjeras vietnes Indeed.com uzlauzšanu, lai savāktu pretendentu datus, ko var izmantot, lai uzsāktu sarunas, kas galu galā noved pie pretendentu iekārtu pārkāpumiem, liecina Raiens Kalembers no Proofpoint Inc. Viņš piebilda, ka viltotas tīmekļa vietnes kļūst arvien pārliecinošākas.
Hakeri no bēdīgi slavenā kolektīva, kas pazīstams kā Lazarus Group, sūtīja viltus e-pasta ziņojumus, piedāvājot cilvēkiem darbu uzņēmumā Lockheed Martin. E-pasta ziņojumos tika izmantotas sociālās inženierijas metodes, kas uzrunāja cilvēku ego un saturēja šķietami nevainīgus pielikumus ar ļaunprātīgu kodu.
Arī Lazarus grupa tiek turēta aizdomās par to, ka tā ir 600 miljonu dolāru plus uzlaušana no Ronin sānu ķēdes, ko šī gada sākumā izmantoja NFT spēlē Axie Infinity.
Mandiant pētnieki norāda, ka Ziemeļkoreja koncentrējas uz galalietotājiem, kriptogrāfijas uzņēmumiem un sidechains nāk pēc tam, kad tradicionālās finanšu iestādes ir pastiprinājušas savu kiberdrošību, lai nekļūtu par nelikumīgu līdzekļu plūsmu upuriem.
Ko jūs domājat par šo tēmu? Uzrakstiet jumss un pastāstiet mums!
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/