Eksperter på nettsikkerhet hevder at nordkoreanske hackere utgir seg som jobbsøkere for kryptojobber i velstående land for å finansiere statlige operasjoner.
Såkalte nordkoreanske programvareutviklere skraper LinkedIn og jobbsiden Indeed for å stjele profilinformasjon fra legitime søkere for å søke jobber hos amerikanske kryptofirmaer.
Sikkerhet forskere ved cybersikkerhetsfirmaet Mandiant fant en applikasjon fra en antatt programvareutvikler som samsvarte med semantikken til en eksisterende profil.
Forskere sier at nordkoreanerne kan få et forsprang på nye kryptovaluta-trender fra kryptovalutafirmaer hvis de blir ansatt, og gir dem banebrytende verktøy for å unngå sanksjoner pålagt Pyongyang. Med andre ord kan bedrifter møte potensiell fare fra innsidere.
Tentakler fortsetter å spre seg
Men taktikk ikke stopp der. Analytikere sier Nordkoreanere finner nye måter å finne en posisjon hvorfra de kan sende penger hjem. Noen søkere hevder å ha skrevet en whitepaper om en kryptovalutabørs Bibox. En annen utga seg for å være en senior programvareutvikler hos et blockchain-konsulentfirma. Forskere fant også frilansstillinger hos visse ikke avslørte kryptofirmaer fylt av nordkoreanere.
De har også sådd det populære programvarelagersiden GitHub med spørsmål, siden siden er et nervesenter for å diskutere trender i kryptovalutaindustrien og er et knutepunkt for samarbeid mellom programvareutviklere.
I mai utstedte den amerikanske regjeringen veiledning om informasjonsteknologiarbeidere fra Nord-Korea. Notatet advarte amerikanske arbeidsgivere om at den kommunistiske staten sender ut dyktige IT-arbeidere for å generere inntekter for å utvikle masseødeleggelsesvåpen. Etterspurte ferdighetssett som app- og programvareutvikling fylles av nordkoreanere som utgir seg for å være av en annen nasjonalitet. Populære pseudo-nasjonaliteter inkluderer sørkoreanske, kinesiske, japanske og østeuropeiske. Mens mange av disse jobbene er lovlig utført, forklarte den amerikanske regjeringen at noen frilansere hadde utnyttet tilgangen til sensitive data for å mate regimet hjem.
Lazarus Group slutter seg til kampen
Ifølge Alphabet Inc.s Google er nordkoreanske hackere mistenkt for å ha hacket karrieresiden Indeed.com for å samle inn søkerdata som kan brukes til å innlede samtaler som til slutt fører til brudd på søkernes maskiner, ifølge Ryan Kalember fra Proofpoint Inc. Han la til at falske nettsider blir stadig mer overbevisende.
Hackere fra det beryktede kollektivet kjent som Lazarus Group sendte falske e-poster som ga folk jobber hos Lockheed Martin. E-postene brukte sosiale ingeniørmetoder som appellerte til folks egoer og inneholdt tilsynelatende uskyldige vedlegg med ondsinnet kode.
Lazarus Group er også mistenkt for å stå bak $600 millioner pluss hack av Ronin-sidekjeden som ble brukt i NFT-spillet Axie Infinity tidligere i år.
Forskere ved Mandiant foreslår at Nord-Koreas fokus på sluttbrukere, kryptobedrifter og kjedene kommer etter at tradisjonelle finansinstitusjoner har herdet cybersikkerheten sin for å unngå å bli ofre for ulovlige pengestrømmer.
Hva synes du om dette emnet? Skriv til us og fortell oss!
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/