I criminali informatici nordcoreani stanno prendendo di mira i lavori elencati su LinkedIn e Indeed per plagiare i curriculum e i profili di altre persone per ottenere il lavoro a distanza presso società di crittografia, secondo un Bloomberg rapporto che cita i ricercatori di sicurezza presso Mandiant.
L'obiettivo è accedere alle operazioni interne di queste aziende e raccogliere informazioni sulle tendenze imminenti, comprese quelle relative al Ethereum sviluppo della rete, token non fungibili (NFTs) e potenziali falle di sicurezza.
Un'altra piattaforma su cui sono stati individuati i sospetti hacker è citata come il popolare sito di codifica GitHub, dove gli sviluppatori discutono pubblicamente degli eventi in corso nel settore, secondo Mandiant.
Queste informazioni stanno presumibilmente aiutando gli hacker nordcoreani a riciclare criptovalute che possono essere successivamente utilizzate dal regime di Pyongyang per eludere le sanzioni occidentali.
"Si tratta di minacce interne", ha detto Joe Dobson, uno dei principali analisti di Mandiant Bloomberg. "Se qualcuno viene assunto in un progetto crittografico e diventa uno sviluppatore principale, ciò consente loro di influenzare le cose, per sempre o meno".
Una di queste persone in cerca di lavoro che i ricercatori hanno identificato il mese scorso ha affermato di essere un "professionista del pensiero innovativo e strategico" nel settore tecnologico e uno sviluppatore di software esperto.
Mandiant ha affermato di aver identificato più nordcoreani su siti Web di lavoro che sono stati assunti con successo come liberi professionisti. I ricercatori hanno rifiutato di nominare i datori di lavoro.
Secondo l'analista di Mandiant Michael Barnhart, "questi sono nordcoreani che cercano di essere assunti e raggiungere un posto dove possono incanalare i soldi al regime".
Corea del Nord, criptovalute e hack
Sebbene il governo nordcoreano abbia ripetutamente negato il coinvolgimento in qualsiasi furto informatico, le agenzie governative statunitensi, inclusi il Dipartimento di Stato e l'FBI, all'inizio di quest'anno hanno messo in guardia le aziende dall'assumere involontariamente freelance dalla Corea del Nord, poiché potenzialmente stavano offuscando il loro vero identità e legami con il governo della RPDC.
Un comunicato congiunto delle agenzie governative statunitensi a maggio indicato che "i lavoratori IT della Corea del Nord si trovano principalmente in... Cina e Russia, con un numero minore in Africa e nel sud-est asiatico" e "spesso si affidano ai loro contatti all'estero per ottenere lavori freelance per loro e per interfacciarsi in modo più diretto con i clienti".
Il governo degli Stati Uniti ha emesso un avviso simile ad aprile, affermando di "aver osservato attori informatici nordcoreani che prendono di mira una varietà di organizzazioni nel settore della tecnologia blockchain e delle criptovalute".
Il rapporto citava specificamente diverse aree target del settore, inclusi gli scambi, la finanza decentralizzata (DeFi) protocolli, fondi di capitale di rischio e singoli detentori di grandi quantità di attività legate alle criptovalute come token o NFT.
Ad aprile, il governo degli Stati Uniti concluso che Lazarus, una "organizzazione di hacking sponsorizzata dallo stato" con legami con il governo nordcoreano, era dietro il $ 622 milioni di hack di un ponte Ronin a catena incrociata utilizzato dal gioco play-to-earn Axie Infinity.
Anche la società di analisi Elliptic suggerimenti che gli hacker nordcoreani fossero i colpevoli più probabili in a $ 100 milioni di hack del Protocollo Armonia nel mese di giugno.
Rimani aggiornato sulle notizie crittografiche, ricevi aggiornamenti quotidiani nella tua casella di posta.
Fonte: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report