Sinasabi ng mga eksperto sa cybersecurity na ang mga hacker ng North Korea ay nagpapanggap bilang mga aplikante ng trabaho para sa mga trabaho sa crypto sa mayayamang bansa upang pondohan ang mga operasyon ng gobyerno.
Ang tinatawag na North Korean software developers ay nag-scrap sa LinkedIn at job site Indeed upang magnakaw ng impormasyon sa profile mula sa mga lehitimong aplikante para mag-apply para sa mga trabaho sa US crypto firms.
Katiwasayan Nakahanap ang mga mananaliksik sa cybersecurity firm na Mandiant ng isang application mula sa isang dapat na developer ng software na tumugma sa mga semantika ng isang kasalukuyang profile.
Sinasabi ng mga mananaliksik na ang mga North Korean ay maaaring magsimula sa mga umuusbong na trend ng cryptocurrency mula sa mga kumpanya ng cryptocurrency kung nagtatrabaho, na nagbibigay sa kanila ng mga cutting-edge na tool upang maiwasan ang mga parusang ipinataw sa Pyongyang. Sa madaling salita, maaaring harapin ng mga kumpanya ang potensyal na panganib mula sa mga tagaloob.
Ang mga galamay ay patuloy na kumakalat
Ngunit ang taktika wag ka tumigil dyan. Mga analyst sabihin Ang mga North Korean ay nakakahanap ng mga bagong paraan upang makahanap ng posisyon kung saan sila makakapagpadala ng pera pauwi. Sinasabi ng ilang aplikante na nag-akda sila ng isang whitepaper tungkol sa isang cryptocurrency exchange na Bibox. Ang isa pang nagpanggap na isang senior software developer sa isang blockchain consultancy firm. Nakahanap din ang mga mananaliksik ng mga freelance na posisyon sa ilang hindi natukoy na mga crypto firm na pinunan ng mga North Korean.
Pinili rin nila ang sikat na software repository site na GitHub ng mga tanong, dahil ang site ay isang nerve center para sa pagtalakay ng mga uso sa industriya ng cryptocurrency at isang hub ng pakikipagtulungan sa pagitan ng mga software developer.
Noong Mayo, naglabas ang gobyerno ng US akay sa mga manggagawa sa information technology mula sa North Korea. Ang tala ay nagbabala sa mga Amerikanong tagapag-empleyo na ang komunistang estado ay nagpapadala ng mga bihasang manggagawa sa IT upang makabuo ng kita para sa pagbuo ng mga armas ng malawakang pagkawasak. Ang mga in-demand na skill-set gaya ng app at software development ay pinupuno ng mga North Korean na nagpapanggap na ibang nasyonalidad. Kabilang sa mga sikat na pseudo-nationality ang South Korean, Chinese, Japanese, at eastern European. Bagama't marami sa mga trabahong ito ay lehitimong isinasagawa, ipinaliwanag ng gobyerno ng US na ang ilang mga freelancer ay pinagsamantalahan ang pag-access sa sensitibong data upang pakainin ang rehimen sa kanilang bansa.
Ang Lazarus Group ay sumali sa away
Ayon sa Google ng Alphabet Inc., ang mga hacker ng North Korea ay pinaghihinalaang na-hack ang career site na Indeed.com upang mangolekta ng data ng aplikante na maaaring magamit upang simulan ang mga pag-uusap na kalaunan ay humantong sa isang paglabag sa mga makina ng mga aplikante, ayon kay Ryan Kalember mula sa Proofpoint Inc. Idinagdag niya na ang mga pekeng website ay lalong nagiging kapani-paniwala.
Ang mga hacker mula sa kilalang kolektibong kilala bilang Lazarus Group ay nagpadala ng mga pekeng email na nag-aalok ng mga tao ng trabaho sa Lockheed Martin. Gumamit ang mga email ng mga pamamaraan ng social engineering na umaakit sa mga ego ng mga tao at naglalaman ng mga tila inosenteng attachment na nilagyan ng malisyosong code.
Ang Lazarus Group ay pinaghihinalaan din na nasa likod ng $600 milyon-plus hack ng Ronin sidechain na ginamit sa laro ng NFT na Axie Infinity noong unang bahagi ng taong ito.
Iminumungkahi ng mga mananaliksik sa Mandiant na ang pagtuon ng North Korea sa mga end-user, mga negosyong crypto, at sidechains ay matapos ang mga tradisyunal na institusyong pampinansyal na patigasin ang kanilang cybersecurity upang maiwasang maging biktima ng mga ipinagbabawal na daloy ng pondo.
Ano sa palagay mo ang paksang ito? Sumulat sa iyos at sabihin sa amin!
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/