- Gli hacker nordcoreani sono sospettati di aver copiato curriculum e profili LinkedIn per ottenere posti di lavoro
- L'obiettivo è accedere alle operazioni interne di queste aziende e raccogliere informazioni
- Gli hacker nordcoreani sono stati i più probabili colpevoli di un hack da 100 milioni di dollari del protocollo Harmony
I criminali informatici nordcoreani si stanno concentrando su posizioni registrate su LinkedIn e Indeed per rubare curriculum e profili di altri per ottenere lavoro a distanza presso aziende di criptovalute, come indicato da un rapporto di Bloomberg che fa riferimento agli specialisti della sicurezza di Mandiant.
L'obiettivo è raggiungere i compiti interni di queste organizzazioni e accumulare conoscenze sui modelli imminenti, inclusi quelli collegati all'avanzamento della rete Ethereum, ai token non fungibili (NFT) e ai potenziali slip di sicurezza.
L'informazione starebbe aiutando gli hacker nordcoreani
Un'altra fase in cui i programmatori del pensiero sono stati individuati è indicata come il famoso sito di codifica GitHub, dove gli ingegneri parlano apertamente delle attività in corso, come da Mandiant.
Questi dati stanno presumibilmente aiutando i programmatori nordcoreani a lavare le valute digitali che possono essere successivamente utilizzate dal sistema di Pyongyang per schivare il consenso occidentale.
Uno di questi ricercatori di lavoro che gli scienziati hanno riconosciuto il mese scorso ha affermato di essere un "esperto di immaginazione e ragionamento chiave" nel settore tecnologico e un abile progettista di programmazione.
Mandiant ha affermato di aver distinto numerosi nordcoreani nei cantieri che sono stati effettivamente impiegati come specialisti. Gli scienziati hanno rifiutato di nominare le aziende.
LEGGI ANCHE: Israele mette gli Holts sui contanti per mobilitare i pagamenti digitali
Corea del Nord, criptovalute e hack
Sebbene il governo nordcoreano abbia ripetutamente negato l'associazione a qualsiasi rapina legata al digitale, le organizzazioni del governo statunitense, inclusi il Dipartimento di Stato e l'FBI, hanno recentemente messo in guardia le organizzazioni dall'assumere inaspettatamente consulenti dalla Corea del Nord, poiché probabilmente stavano confondendo i loro effettivi personalità e si lega all'autorità pubblica della RPDC.
Il governo degli Stati Uniti ha fornito un ammonimento comparativo ad aprile, affermando di aver notato intrattenitori digitali nordcoreani che si concentrano su varie associazioni nell'innovazione blockchain e nel settore della moneta crittografica.
Il rapporto si riferiva esplicitamente ad alcune regioni oggettive dell'attività, inclusi scambi, convenzioni di finanza decentralizzata (DeFi), asset di investimento e singoli detentori di molte risorse legate alle criptovalute come token o NFT.
Ad aprile, il governo degli Stati Uniti presumeva che Lazarus, un'associazione di hacking sostenuta dallo stato con legami con il governo nordcoreano, fosse dietro l'hacking da 622 milioni di dollari di un arco di Ronin a catena incrociato utilizzato dal gioco play-to-procure Axie Infinity.
Nancy J. Allen è un'appassionata di criptovalute e crede che le criptovalute ispirino le persone a essere le proprie banche e ad allontanarsi dai tradizionali sistemi di scambio monetario. È anche affascinata dalla tecnologia blockchain e dal suo funzionamento.
Fonte: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/