Εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας ισχυρίζονται ότι Βορειοκορεάτες χάκερ παρουσιάζονται ως αιτούντες εργασία για θέσεις εργασίας κρυπτογράφησης σε πλούσιες χώρες για να χρηματοδοτήσουν κυβερνητικές λειτουργίες.
Οι λεγόμενοι Βορειοκορεάτες προγραμματιστές λογισμικού διαγράφουν το LinkedIn και τον ιστότοπο εργασίας Indeed για να κλέψουν πληροφορίες προφίλ από νόμιμους αιτούντες για να υποβάλουν αίτηση για θέσεις εργασίας σε εταιρείες κρυπτογράφησης των ΗΠΑ.
Ασφάλεια ερευνητές στην εταιρεία κυβερνοασφάλειας Mandiant βρήκαν μια εφαρμογή από έναν υποτιθέμενο προγραμματιστή λογισμικού που ταίριαζε με τη σημασιολογία ενός υπάρχοντος προφίλ.
Οι ερευνητές λένε ότι οι Βορειοκορεάτες μπορούν να κάνουν ένα προβάδισμα στις αναδυόμενες τάσεις κρυπτονομισμάτων από εταιρείες κρυπτονομισμάτων εάν απασχοληθούν, δίνοντάς τους εργαλεία αιχμής για να αποφύγουν τις κυρώσεις που επιβλήθηκαν στην Πιονγκγιάνγκ. Με άλλα λόγια, οι επιχειρήσεις θα μπορούσαν να αντιμετωπίσουν δυνητικό κίνδυνο από εμπιστευτικούς παράγοντες.
Τα πλοκάμια συνεχίζουν να απλώνονται
Αλλά η τακτική μην σταματάς εκεί. Αναλυτές λένε Οι Βορειοκορεάτες βρίσκουν νέους τρόπους για να βρουν μια θέση από την οποία μπορούν να στείλουν χρήματα πίσω στην πατρίδα τους. Ορισμένοι αιτούντες ισχυρίζονται ότι έχουν συντάξει μια λευκή βίβλο σχετικά με μια ανταλλαγή κρυπτονομισμάτων Bibox. Ένας άλλος προσποιήθηκε ότι ήταν ανώτερος προγραμματιστής λογισμικού σε μια συμβουλευτική εταιρεία blockchain. Οι ερευνητές βρήκαν επίσης θέσεις ανεξάρτητων επαγγελματιών σε ορισμένες άγνωστες εταιρείες κρυπτογράφησης που πληρώθηκαν από Βορειοκορεάτες.
Έχουν επίσης δημιουργήσει ερωτήσεις στον δημοφιλή ιστότοπο αποθετηρίου λογισμικού GitHub, καθώς ο ιστότοπος είναι ένα νευρικό κέντρο για τη συζήτηση των τάσεων στη βιομηχανία κρυπτονομισμάτων και είναι ένας κόμβος συνεργασίας μεταξύ προγραμματιστών λογισμικού.
Τον Μάιο, η κυβέρνηση των ΗΠΑ εξέδωσε καθοδήγηση σχετικά με τους εργαζόμενους στον τομέα της πληροφορικής από τη Βόρεια Κορέα. Το σημείωμα προειδοποιούσε τους Αμερικανούς εργοδότες ότι το κομμουνιστικό κράτος αποστέλλει ειδικευμένους εργάτες πληροφορικής για να δημιουργήσουν εισόδημα για την ανάπτυξη όπλων μαζικής καταστροφής. Συγκροτήματα δεξιοτήτων όπως η ανάπτυξη εφαρμογών και λογισμικού συμπληρώνονται από Βορειοκορεάτες που προσποιούνται ότι είναι διαφορετικής εθνικότητας. Οι δημοφιλείς ψευδο-εθνικότητες περιλαμβάνουν τους Νοτιοκορεάτες, τους Κινέζους, τους Ιάπωνες και την Ανατολική Ευρώπη. Ενώ πολλές από αυτές τις δουλειές εκτελούνται νόμιμα, η κυβέρνηση των ΗΠΑ εξήγησε ότι ορισμένοι ελεύθεροι επαγγελματίες είχαν εκμεταλλευτεί την πρόσβαση σε ευαίσθητα δεδομένα για να τροφοδοτήσουν το καθεστώς στην πατρίδα.
Η ομάδα Lazarus συμμετέχει στη μάχη
Σύμφωνα με την Google της Alphabet Inc., οι βορειοκορεάτες χάκερ είναι ύποπτοι ότι παραβίασαν τον ιστότοπο καριέρας Indeed.com για να συλλέξουν δεδομένα αιτούντων που μπορούν να χρησιμοποιηθούν για την έναρξη συνομιλιών που τελικά οδηγούν σε παραβίαση των μηχανημάτων των αιτούντων, σύμφωνα με τον Ryan Kalember από τον Η Proofpoint Inc. Πρόσθεσε ότι οι ψεύτικοι ιστότοποι γίνονται όλο και πιο πειστικοί.
Χάκερ από τη διαβόητη συλλογικότητα που είναι γνωστή ως Lazarus Group έστειλαν ψεύτικα email προσφέροντας στους ανθρώπους θέσεις εργασίας στη Lockheed Martin. Τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούσαν μεθόδους κοινωνικής μηχανικής που απευθύνονταν στους εγωισμούς των ανθρώπων και περιείχαν φαινομενικά αθώα συνημμένα με κακόβουλο κώδικα.
Η Ομάδα Λαζάρου φέρεται επίσης να βρίσκεται πίσω από το Hack 600 εκατομμυρίων δολαρίων της πλευρικής αλυσίδας Ronin που χρησιμοποιήθηκε στο παιχνίδι NFT Axie Infinity νωρίτερα φέτος.
Οι ερευνητές στο Mandiant προτείνουν ότι η Βόρεια Κορέα επικεντρώνεται στους τελικούς χρήστες, τις επιχειρήσεις κρυπτογράφησης και πλευρικές αλυσίδες έρχεται αφότου τα παραδοσιακά χρηματοπιστωτικά ιδρύματα σκληρύνουν την κυβερνοασφάλειά τους για να αποφύγουν να πέσουν θύματα παράνομων ροών κεφαλαίων.
Τι πιστεύετε για αυτό το θέμα; Γράψτε σε εσάςs και πες μας!
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/