Ang mga cybercriminal ng North Korea ay nagta-target ng mga trabahong nakalista sa LinkedIn at Indeed para i-plagiarize ang mga resume at profile ng ibang tao para mapunta ang malayong trabaho sa mga crypto firm, ayon sa isang Bloomberg ulat na nagbabanggit ng mga mananaliksik sa seguridad sa Mandiant.
Ang layunin ay ma-access ang mga panloob na operasyon ng mga kumpanyang ito at mangalap ng katalinuhan tungkol sa mga paparating na uso, kabilang ang mga nauugnay sa Ethereum pagbuo ng network, mga non-fungible na token (NFTs) at potensyal na pagkawala ng seguridad.
Ang isa pang platform kung saan nakitaan ng mga pinaghihinalaang hacker ay binanggit bilang sikat na coding site na GitHub, kung saan pampublikong tinatalakay ng mga developer ang mga on-goings sa industriya, ayon kay Mandiant.
Ang impormasyong ito ay di-umano'y tumutulong sa mga hacker ng North Korean na maglaba ng mga cryptocurrencies na maaaring magamit sa ibang pagkakataon ng rehimeng Pyongyang upang maiwasan ang mga parusa sa Kanluran.
"Nagmumula ito sa mga pagbabanta ng tagaloob," sinabi ni Joe Dobson, isang punong analyst sa Mandiant Bloomberg. "Kung ang isang tao ay natanggap sa isang proyekto ng crypto, at sila ay naging isang pangunahing developer, na nagpapahintulot sa kanila na maimpluwensyahan ang mga bagay, maging para sa kabutihan o hindi."
Ang isang ganoong naghahanap ng trabaho na tinukoy ng mga mananaliksik noong nakaraang buwan ay nag-claim na isang "makabagong at madiskarteng propesyonal sa pag-iisip" sa industriya ng tech at isang bihasang developer ng software.
Sinabi ni Mandiant na nakilala nila ang maraming North Korean sa mga website ng trabaho na matagumpay na natanggap bilang mga freelancer. Tumanggi ang mga mananaliksik na pangalanan ang mga employer.
Ayon sa Mandiant analyst na si Michael Barnhart, "ito ay mga North Korean na nagsisikap na kumuha ng trabaho at makapunta sa isang lugar kung saan maaari silang mag-funnel ng pera pabalik sa rehimen."
Hilagang Korea, crypto at hack
Bagama't paulit-ulit na itinanggi ng pamahalaang Hilagang Korea ang pagkakasangkot sa anumang pagnanakaw na may kaugnayan sa cyber, ang mga ahensya ng gobyerno ng US, kabilang ang Kagawaran ng Estado at ang FBI, ay nagbabala sa mga negosyo sa unang bahagi ng taong ito laban sa hindi sinasadyang pagkuha ng mga freelancer mula sa North Korea, dahil potensyal na nilalabo nila ang kanilang totoo. pagkakakilanlan at kaugnayan sa pamahalaan ng DPRK.
Isang pinagsamang pagpapalaya mula sa mga ahensya ng gobyerno ng US noong Mayo tinuro na ang North Korean na “IT worker ay pangunahing matatagpuan sa… China at Russia, na may mas maliit na bilang sa Africa at Southeast Asia,” at “kadalasang umaasa sa kanilang mga contact sa ibang bansa para makakuha ng mga freelance na trabaho para sa kanila at para makipag-ugnayan nang mas direkta sa mga customer.”
Ang pamahalaan ng US nagbigay ng katulad na babala noong Abril, na nagsasabing "naobserbahan nito ang mga aktor ng cyber ng North Korea na nagta-target ng iba't ibang mga organisasyon sa teknolohiya ng blockchain at industriya ng cryptocurrency."
Ang ulat ay partikular na binanggit ang ilang mga target na lugar ng industriya, kabilang ang mga palitan, desentralisadong pananalapi (DeFi) protocol, venture capital fund, at mga indibidwal na may hawak ng malalaking halaga ng mga asset na nauugnay sa crypto gaya ng mga token o NFT.
Noong Abril, ang gobyerno ng US Napagpasyahan ng mga na si Lazarus, isang "organisasyon sa pag-hack na inisponsor ng estado" na may kaugnayan sa pamahalaan ng North Korea, ang nasa likod ng $ 622 million hack ng isang cross-chain na Ronin bridge na ginagamit ng play-to-earn game na Axie Infinity.
Ang kumpanya ng Analytics na Elliptic din iminungkahi na ang mga hacker ng North Korean ay ang pinaka-malamang na salarin sa isang $ 100 million hack ng Harmony Protocol noong Hunyo.
Manatili sa balita sa crypto, makakuha ng mga pang-araw-araw na update sa iyong inbox.
Pinagmulan: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report