Gli esperti di sicurezza informatica affermano che gli hacker nordcoreani si atteggiano a candidati per lavori in criptovalute in paesi ricchi per finanziare operazioni governative.
I cosiddetti sviluppatori di software nordcoreani stanno raschiando LinkedIn e il sito di lavoro Indeed per rubare le informazioni del profilo a candidati legittimi per candidarsi a lavoro presso società di crittografia statunitensi.
Sicurezza i ricercatori della società di sicurezza informatica Mandiant hanno trovato un'applicazione di un presunto sviluppatore di software che corrispondeva alla semantica di un profilo esistente.
I ricercatori affermano che i nordcoreani possono ottenere un vantaggio sulle tendenze emergenti delle criptovalute dalle società di criptovaluta se impiegate, fornendo loro strumenti all'avanguardia per eludere le sanzioni imposte a Pyongyang. In altre parole, le aziende potrebbero trovarsi di fronte a potenziali pericoli da parte di addetti ai lavori.
I tentacoli continuano a diffondersi
Ma l' tattica non fermarti qui. Analisti dire I nordcoreani stanno trovando nuovi modi per trovare una posizione da cui inviare denaro a casa. Alcuni candidati affermano di aver scritto un whitepaper su uno scambio di criptovalute Bibox. Un altro ha finto di essere uno sviluppatore di software senior presso una società di consulenza blockchain. I ricercatori hanno anche trovato posizioni freelance presso alcune società di criptovalute non divulgate occupate da nordcoreani.
Hanno anche seminato domande sul popolare sito di repository di software GitHub, poiché il sito è un centro nevralgico per discutere le tendenze nel settore delle criptovalute ed è un centro di collaborazione tra gli sviluppatori di software.
A maggio, il governo degli Stati Uniti ha emesso guida sugli operatori informatici della Corea del Nord. La nota avverte i datori di lavoro americani che lo stato comunista invia personale IT qualificato per generare reddito per lo sviluppo di armi di distruzione di massa. Le competenze richieste come lo sviluppo di app e software vengono riempite da nordcoreani che fingono di essere di nazionalità diversa. Le pseudo-nazionalità popolari includono sudcoreano, cinese, giapponese e dell'Europa orientale. Sebbene molti di questi lavori siano svolti legittimamente, il governo degli Stati Uniti ha spiegato che alcuni liberi professionisti avevano sfruttato l'accesso a dati sensibili per alimentare il regime a casa.
Il Gruppo Lazarus si unisce alla mischia
Secondo Google di Alphabet Inc., gli hacker nordcoreani sono sospettati di aver violato il sito di lavoro Indeed.com per raccogliere dati sui candidati che possono essere utilizzati per avviare conversazioni che alla fine portano a una violazione delle macchine dei candidati, secondo Ryan Kalember di Proofpoint Inc. ha aggiunto che i siti Web falsi stanno diventando sempre più convincenti.
Gli hacker del famigerato collettivo noto come Lazarus Group hanno inviato e-mail fasulle offrendo lavoro alle persone alla Lockheed Martin. Le e-mail utilizzavano metodi di ingegneria sociale che attiravano l'ego delle persone e contenevano allegati apparentemente innocenti intrecciati con codice dannoso.
Anche il Lazarus Group è sospettato di essere dietro il Hacking da oltre 600 milioni di dollari della sidechain Ronin usata nel gioco NFT Axie Infinity all'inizio di quest'anno.
I ricercatori di Mandiant suggeriscono che l'attenzione della Corea del Nord su utenti finali, aziende crittografiche e sidechains arriva dopo che le istituzioni finanziarie tradizionali hanno rafforzato la loro sicurezza informatica per evitare di diventare vittime di flussi di fondi illeciti.
Cosa ne pensi di questo argomento? Scrivi a tese dicci!
Negazione di responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo di informazione generale. Qualsiasi azione intrapresa dal lettore sulle informazioni trovate sul nostro sito web è rigorosamente a proprio rischio.
Fonte: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/