Ang mga North Korean ay nagnanakaw ng impormasyon mula sa mga profile ng LinkedIn at Indeed at gumagamit ng mga pekeng resume upang makakuha ng mga trabahong nauugnay sa crypto sa mayayamang bansa.
Mukhang nagnanakaw ang mga North Korean ng impormasyon mula sa mga profile ng LinkedIn at Indeed at gumagamit ng mga pekeng resume para makakuha ng mga trabahong nauugnay sa crypto sa mayayamang bansa. Kung tinanggap, ang mga hacker ay magpapanggap na mga kilalang developer at makakakuha ng access sa teknolohiya at imprastraktura na ginagamit ng mga kumpanyang gumagamit sa kanila.
Halimbawa, ang isa sa mga aplikante ay nag-claim na isang "makabagong at madiskarteng propesyonal sa pag-iisip" sa industriya ng tech. Nangangako ang kaniyang cover letter na “makikita ng mundo ang malaking resulta” mula sa gawaing kaya niyang gawin. Kapansin-pansin, halos magkaparehong wika ang natagpuan sa isa pang profile sa LinkedIn.
Si Mandiant, isang independiyenteng cybersecurity firm na nakabase sa Virginia, US, ang unang nag-ulat ng kaso.
Si Michael Barnhart, isang analyst sa Mandient, ay nagkomento:
"Ang mga North Korean na ito ay nagsisikap na makakuha ng trabaho at makahanap ng isang lugar kung saan maaari silang magbalik ng pera sa rehimen."
Dagdag pa, idinagdag ni Joe Dobson, isang pangunahing analyst sa Mandiant:
“It comes down to insider threats. Kung ang isang tao ay natanggap sa isang proyekto ng crypto, at sila ay naging isang pangunahing developer, na nagpapahintulot sa kanila na maimpluwensyahan ang mga bagay, maging para sa kabutihan o hindi.
Matatagpuan sa China, Russia, Southeast Asia, at maging sa Africa, sinusubukan ng mga North Korean na makahanap ng malalayong trabaho mula sa mga employer sa mas mayayamang bansa. Upang masakop ang kanilang pagkakakilanlan, ipinapakita ng mga manloloko ang kanilang sarili bilang mga teleworker sa South Korea, Chinese, Japanese, Eastern European, at US.
Aktibidad ng mga Hacker ng North Korea
Kapansin-pansin, hindi ito ang unang pagkakataon na ang mga manloloko sa North Korea ay sangkot sa aktibidad na kriminal na nauugnay sa crypto. Noong Mayo, binalaan ng FBI ang mga negosyo ng US laban sa pagkuha ng mga freelancer mula sa North Korea, dahil pinaghihinalaang itinago nila ang kanilang tunay na pagkakakilanlan. Mas maaga, noong Abril, inakusahan ng FBI ang North Korea ng pagnanakaw ng hanggang $620 milyon mula sa Ronin blockchain na sumusuporta sa sikat na Axie Infinity. Ang pagnanakaw na nakatali sa North Korean hacking group na si Lazarus ang naging pinakamalaking cryptocurrency hack kailanman.
Ayon sa mga mananaliksik ng Mandiant, ginamit ng mga hacker ang parehong pamamaraan noong panahong iyon. Sa partikular, naabot nila ang mga miyembro ng staff ng Axie Infinity, na nag-aalok sa kanila ng mga mapagkakakitaang trabaho. Sa kalaunan, nag-click ang isang senior engineer sa isang PDF file na nakompromiso ang kanyang computer na humahantong sa hack.
Isa pang crypto theft na kinasasangkutan ng mga North Korean ang naganap noong Hunyo. Tulad ng iniulat ng blockchain forensics company na Elliptic, ang Lazarus Group ay nasa likod ng isang hack na humantong sa pagnanakaw ng humigit-kumulang $100 milyon sa cryptocurrency mula sa Harmony's Horizon Bridge. Ang pag-atake ay isinagawa sa pamamagitan ng pagkompromiso sa mga cryptographic key ng isang multi-signature wallet, isang pamamaraan na karaniwang ginagamit ng Lazarus Group.
susunod
Si Darya ay isang crypto enthusiast na lubos na naniniwala sa hinaharap ng blockchain. Bilang isang propesyonal sa mabuting pakikitungo, interesado siya sa paghahanap ng mga paraan na maaaring baguhin ng blockchain ang iba't ibang industriya at dalhin ang ating buhay sa ibang antas.
Pinagmulan: https://www.coinspeaker.com/north-koreans-linkedin-steal-crypto/