Nordkoreanske nettkriminelle retter seg mot jobber oppført på LinkedIn og Indeed for å plagiere CV-er og andres profiler for å få fjernarbeid hos kryptofirmaer, ifølge en Bloomberg rapport som siterer sikkerhetsforskere ved Mandiant.
Målet er å få tilgang til disse firmaenes interne operasjoner og samle informasjon om kommende trender, inkludert de som er relatert til Ethereum nettverksutvikling, ikke-fungible tokens (NFT-er) og potensiell sikkerhet bortfaller.
En annen plattform de mistenkte hackerne ble sett på er sitert som det populære kodenettstedet GitHub, der utviklere offentlig diskuterer pågående i bransjen, ifølge Mandiant.
Denne informasjonen hjelper angivelig nordkoreanske hackere med å hvitvaske kryptovalutaer som senere kan brukes av Pyongyang-regimet for å unngå vestlige sanksjoner.
"Det kommer ned til innsidetrusler," fortalte Joe Dobson, en hovedanalytiker hos Mandiant Bloomberg. "Hvis noen blir ansatt i et kryptoprosjekt, og de blir en kjerneutvikler, lar det dem påvirke ting, enten for godt eller ikke."
En slik jobbsøker forskerne identifiserte i forrige måned hevdet å være en "innovativ og strategisk tenkende profesjonell" i teknologibransjen og en erfaren programvareutvikler.
Mandiant sa at de hadde identifisert flere nordkoreanere på arbeidsnettsteder som har blitt ansatt som frilansere. Forskerne nektet å navngi arbeidsgiverne.
Ifølge Mandiant-analytiker Michael Barnhart, "er dette nordkoreanere som prøver å bli ansatt og komme til et sted hvor de kan sende penger tilbake til regimet."
Nord-Korea, krypto og hacks
Selv om den nordkoreanske regjeringen gjentatte ganger har benektet involvering i ethvert cyberrelatert tyveri, advarte amerikanske myndighetsorganer, inkludert utenriksdepartementet og FBI, tidligere i år bedrifter mot utilsiktet å ansette frilansere fra Nord-Korea, siden de potensielt tilslørte deres sanne identiteter og bånd til regjeringen i DPRK.
En felles utgivelse fra amerikanske myndigheter i mai indikert at nordkoreanske "IT-arbeidere er hovedsakelig lokalisert i ... Kina og Russland, med et mindre antall i Afrika og Sørøst-Asia," og "ofte stoler på sine utenlandske kontakter for å få frilansjobber for dem og for å kommunisere mer direkte med kunder."
Den amerikanske regjeringen utstedt en lignende advarsel i april, og sa at de "har observert nordkoreanske cyberaktører som retter seg mot en rekke organisasjoner innen blokkjedeteknologi og kryptovalutaindustrien."
Rapporten siterte spesifikt flere målområder for bransjen, inkludert børser, desentralisert finans (Defi) protokoller, venturekapitalfond og individuelle innehavere av store mengder kryptorelaterte eiendeler som tokens eller NFT-er.
I april, den amerikanske regjeringen konkluderte at Lazarus, en "statsstøttet hackerorganisasjon" med bånd til den nordkoreanske regjeringen, sto bak $ 622 millioner hack av en tverrkjedet Ronin-bro som brukes av play-to-earn-spillet Axie Infinity.
Analysefirmaet Elliptic også foreslått at nordkoreanske hackere var de mest sannsynlige skyldige i en $ 100 millioner hack av Harmony-protokollen i juni.
Hold deg oppdatert på kryptonyheter, få daglige oppdateringer i innboksen din.
Kilde: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report