- Ang mga hacker ng North Korea ay pinaghihinalaang nangongopya ng mga resume at mga profile ng LinkedIn upang makakuha ng mga trabaho
- Ang layunin ay upang ma-access ang mga panloob na operasyon ng mga kumpanyang ito at mangalap ng katalinuhan
- Ang mga hacker ng North Korea ay ang pinaka-malamang na salarin sa isang $100 milyon na hack ng Harmony Protocol
Ang mga cybercriminal ng North Korea ay tumutuon sa mga posisyong naitala sa LinkedIn at Indeed upang magnakaw ng mga resume at mga profile ng iba upang makarating sa malayong trabaho sa mga crypto firm, gaya ng ipinahiwatig ng ulat ng Bloomberg na tumutukoy sa mga espesyalista sa seguridad sa Mandiant.
Ang layunin ay upang makamit ang mga panloob na gawain ng mga organisasyong ito at makaipon ng kaalaman tungkol sa mga paparating na pattern, kabilang ang mga konektado sa pagsulong ng Ethereum network, non-fungible token (NFTs), at mga potensyal na security slip.
Ang impormasyon ay nakakatulong umano sa mga hacker ng North Korean
Ang isa pang yugto kung saan nakita ang mga programmer ng pag-iisip ay tinutukoy bilang ang sikat na coding site na GitHub, kung saan ang mga inhinyero ay hayagang nag-uusap tungkol sa mga on-goings sa negosyo, ayon sa Mandiant.
Ang data na ito ay sinasabing tumutulong sa mga programmer ng North Korean sa paghuhugas ng mga digital na pera na maaaring magamit sa ibang pagkakataon ng sistema ng Pyongyang upang maiwasan ang pagsang-ayon ng Kanluran.
Ang isang tulad na naghahanap ng trabaho na kinilala ng mga siyentipiko noong nakaraang buwan ay nagpahayag na isang "mapanlikha at pangunahing kasanayan sa pangangatuwiran" sa tech na negosyo at isang magaling na programming designer.
Sinabi ni Mandiant na nakilala nila ang maraming North Korean sa mga lugar ng trabaho na epektibong nagtrabaho bilang mga espesyalista. Tumanggi ang mga siyentipiko na pangalanan ang mga negosyo.
BASAHIN DIN: Inilalagay ng Israel ang Mga Holts sa Pera Para Mapakilos ang Mga Digital na Pagbabayad
Hilagang Korea, crypto, at mga hack
Bagama't paulit-ulit na tinatanggihan ng gobyerno ng North Korea ang pagkakaugnay sa anumang digital-related robbery, ang mga organisasyon ng gobyerno ng US, kabilang ang Department of State at ang FBI, ay nagbabala kamakailan sa mga organisasyon laban sa hindi inaasahang paggamit ng mga consultant mula sa North Korea, dahil posibleng nililito nila ang kanilang aktwal personalidad at nagbubuklod sa pampublikong awtoridad ng DPRK.
Nagbigay ang gobyerno ng US ng comparative admonition noong Abril, na nagsasabing napansin nito ang mga digital entertainer ng North Korea na tumututok sa iba't ibang asosasyon sa blockchain innovation at cryptographic money industry.
Ang ulat ay tahasang tinutukoy ang ilang layunin na rehiyon ng negosyo, kabilang ang mga trade, decentralized finance (DeFi) convention, investment asset, at indibidwal na may hawak ng maraming mapagkukunang nauugnay sa crypto tulad ng mga token o NFT.
Noong Abril, ipinagpalagay ng gobyerno ng US na si Lazarus, isang asosasyon ng pag-hack na sinusuportahan ng estado na may kaugnayan sa gobyerno ng North Korea, ang nasa likod ng $622 milyon na hack ng cross-chain na Ronin span na ginamit ng larong Axie Infinity ng play-to-procure.
Si Nancy J. Allen ay isang mahilig sa crypto at naniniwala na ang mga cryptocurrencies ay nagbibigay inspirasyon sa mga tao na maging sarili nilang mga bangko at tumabi sa mga tradisyunal na monetary exchange system. Naiintriga rin siya sa teknolohiya ng blockchain at sa paggana nito.
Pinagmulan: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/