- Nordkoreanske hackere er mistenkt for å kopiere CV-er og LinkedIn-profiler for å få jobber
- Målet er å få tilgang til disse firmaenes interne operasjoner og samle etterretning
- Nordkoreanske hackere var de mest sannsynlige skyldige i et hack på 100 millioner dollar av Harmony-protokollen
Nordkoreanske nettkriminelle fokuserer på stillinger registrert på LinkedIn og Indeed for å stjele CV-er og andres profiler for å lande fjernarbeid hos kryptofirmaer, som indikert av en Bloomberg-rapport som refererer til sikkerhetsspesialister hos Mandiant.
Målet er å komme til disse organisasjonenes indre oppgaver og samle kunnskap om kommende mønstre, inkludert de som er knyttet til Ethereum-nettverksutviklingen, ikke-fungible tokens (NFT) og potensielle sikkerhetsglidninger.
Informasjonen skal angivelig hjelpe nordkoreanske hackere
Et stadium til som tenkte programmerere ble sett på, blir referert til som det berømte kodingsnettstedet GitHub, der ingeniører åpent snakker om det som pågår i virksomheten, i henhold til Mandiant.
Disse dataene skal angivelig hjelpe nordkoreanske programmerere med å vaske digitale valutaer som senere kan brukes av Pyongyang-systemet for å unngå vestlig samtykke.
En slik arbeidssøker forskerne anerkjente i forrige måned, bekjente seg til å være en "fantasifull og nøkkelresonneringsdyktig" i teknologibransjen og en dyktig programmeringsdesigner.
Mandiant sa at de hadde skilt ut mange nordkoreanere på arbeidsplasser som effektivt har blitt ansatt som spesialister. Forskerne nektet å navngi virksomhetene.
LES OGSÅ: Israel satser på kontanter for å mobilisere digitale betalinger
Nord-Korea, krypto og hacks
Selv om den nordkoreanske regjeringen gang på gang har nektet tilknytning til ethvert digitalt-relatert ran, advarte amerikanske regjeringsorganisasjoner, inkludert utenriksdepartementet og FBI, nylig organisasjoner mot å uventet ansette konsulenter fra Nord-Korea, siden de muligens forvirret deres faktiske personligheter og binder seg til den offentlige myndigheten i DPRK.
Den amerikanske regjeringen ga en komparativ formaning i april, og sa at de har lagt merke til nordkoreanske digitale underholdere som fokuserer på forskjellige assosiasjoner innen blockchain-innovasjon og kryptografiske pengeindustrien.
Rapporten refererte eksplisitt til noen få objektive regioner i virksomheten, inkludert handler, desentraliserte finanskonvensjoner (DeFi), investeringseiendeler og individuelle innehavere av mange krypto-relaterte ressurser som tokens eller NFT-er.
I april antok den amerikanske regjeringen at Lazarus, en statsstøttet hackerforening med bindinger til den nordkoreanske regjeringen, sto bak hacket på 622 millioner dollar av et Ronin-spenn på tvers av kjeder som ble brukt av play-to-procure-spillet Axie Infinity.
Nancy J. Allen er en kryptoentusiast og mener at kryptovalutaer inspirerer folk til å være sine egne banker og gå til side fra tradisjonelle pengevekslingssystemer. Hun er også fascinert av blokkjedeteknologi og hvordan den fungerer.
Kilde: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/