A causa di un embargo di lunga data nei confronti del regime nordcoreano, le autorità locali hanno fatto notizia innumerevoli volte per modi insoliti – e spesso illegali – di raccogliere fondi.
Dall'hacking delle banche normali all'agricoltura di valute di gioco tramite il bot, i metodi vanno da minacce essenzialmente innocue a vere e proprie minacce alla sicurezza nazionale.
Mercati crittografici presi di mira in piena forza
Negli ultimi anni, il regime nordcoreano ha puntato gli occhi sul mercato delle criptovalute, con molteplici attacchi sugli scambi di criptovalute dal Lazarus Group e altri. Tuttavia, un recente rapporto di Bloomberg e dei ricercatori di sicurezza di Mandiant indica che gli hacker sponsorizzati dal governo nordcoreano si stanno ora concentrando maggiormente su un altro metodo di raccolta fondi tramite il mercato delle criptovalute.
Invece di hackerare scambi di criptovalute vulnerabili e altri progetti come Armonia, il Lazarus Group ha ora membri che si atteggiano a professionisti IT su LinkedIn e Indeed, appropriandosi dei curricula degli utenti legittimi.
Secondo Joe Dobson, uno degli analisti di Mendiant, questi vengono quindi modificati e inviati alle aziende che assumono sviluppatori blockchain nella speranza di ottenere informazioni privilegiate e creare backdoor che consentirebbero di sfruttare le piattaforme in questione in un secondo momento.
“Si tratta di minacce interne. Se qualcuno viene assunto in un progetto crittografico e diventa uno sviluppatore principale, ciò consente loro di influenzare le cose, per sempre o meno".
Curriculum Plagiato
Sebbene i curriculum siano per lo più plagiati, alcuni includono anche informazioni palesemente false, come whitepaper per scambi che sembrano non essere mai esistiti, descrizioni di lavoro intenzionalmente vaghe, ecc. Mandiant ha identificato diverse società che hanno assunto presunte persone in cerca di lavoro false dal Lazarus Group ma si è astenuto dalla pubblicazione delle informazioni.
Su Twitter, tuttavia, sono emerse storie di intervistatori presumibilmente presi di mira dall'ultimo progetto di Lazarus.
Nessuna stronzata, penso di aver appena intervistato un hacker nordcoreano.
Terrificante, esilarante e un promemoria per essere paranoici e controllare tre volte le tue pratiche OpSec.
Ecco come è andata:
??
— jonwu.(?, ?) (@jonwu_) 29 aprile 2022
Il rapporto indica che la maggior parte dei curricula appropriati citano le competenze di individui cinesi e russi, con un numero minore di CV copiati da sviluppatori in Africa e nel sud-est asiatico. Questi curricula vengono quindi utilizzati per creare più profili falsi in cerca di lavoro, molti dei quali utilizzano un linguaggio quasi identico per descrivere le proprie competenze.
Un gruppo più piccolo ha anche affermato di essere lavoratori a distanza sudcoreani, giapponesi o statunitensi. In ogni caso, quasi tutti i curricula individuati hanno presentato domanda per posizioni negli Stati Uniti e in Europa.
Il rapporto consiglia ai reclutatori di rimanere vigili durante lo screening dei candidati, rilevando la notevole quantità di danni alla propria azienda che possono essere causati anche da un piccolo impegno nei suoi sistemi software interni.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserire il codice POTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
Fonte: https://cryptopotato.com/north-korean-hackers-flood-the-crypto-job-market-with-plagiarized-resumes/