З-за працяглага эмбарга паўночнакарэйскага рэжыму мясцовыя ўлады незлічоную колькасць разоў траплялі ў загалоўкі незвычайных – і часта незаконных – спосабаў збору сродкаў.
Ад узлому звычайных банкаў да вырошчвання ўнутрыгульнёвых валют праз боты, метады вар'іруюцца ад практычна бясшкодных да наўпроставых пагроз нацыянальнай бяспецы.
Крыптарынкі накіраваны на поўную сілу
У апошнія гады паўночнакарэйскі рэжым нацэліўся на крыптарынак, прычым некалькі нападкі на крыптабіржах Lazarus Group і інш. Аднак нядаўні паведамляць Bloomberg і даследчыкі бяспекі з Mandiant паказваюць, што паўночнакарэйскія хакеры, спансаваныя ўрадам, цяпер надаюць больш увагі іншаму метаду збору сродкаў праз крыпта-рынак.
Замест таго, каб узломваць уразлівыя крыптабіржы і іншыя праекты, такія як гармонія, у групе Lazarus цяпер члены выдаюць сябе за ІТ-спецыялістаў у LinkedIn і Indeed, прысвойваючы рэзюмэ законных карыстальнікаў.
Па словах Джо Добсана, аднаго з аналітыкаў Mendiant, яны потым рэдагуюцца і адпраўляюцца кампаніям, якія наймаюць распрацоўшчыкаў блокчэйнаў у надзеі атрымаць інсайдэрскую інфармацыю і стварыць бэкдоры, якія дазволяць выкарыстоўваць гэтыя платформы ў далейшым.
«Гэта зводзіцца да інсайдэрскіх пагроз. Калі кагосьці наймаюць у крыптапраект, і ён становіцца асноўным распрацоўшчыкам, гэта дазваляе яму ўплываць на рэчы, добра ці не».
Плагіят рэзюмэ
Нягледзячы на тое, што рэзюмэ ў асноўным плагіят, некаторыя з іх таксама ўтрымліваюць відавочна ілжывую інфармацыю - напрыклад, тэхнічныя дакументы для біржаў, якіх, здаецца, ніколі не існавала, наўмысна расплывістыя апісанні вакансій і г.д. ад публікацыі інфармацыі.
Аднак у Твітэры з'яўляюцца гісторыі ад інтэрв'юераў, якія нібыта былі мішэнню апошняга праекта Лазаруса.
Без глупства, я думаю, што я толькі што браў інтэрв'ю ў паўночнакарэйскага хакера.
Жахліва, вясёлы і напамін пра тое, каб быць параноікам і патройчы праверыць свае практыкі OpSec.
Вось як усё прайшло:
??
— jonwu.(?, ?) (@jonwu_) Красавік 29, 2022
У справаздачы паказваецца, што большасць прысвоеных рэзюмэ спасылаюцца на навыкі кітайцаў і расіян, а меншая колькасць рэзюмэ скапіявана ад распрацоўшчыкаў з Афрыкі і Паўднёва-Усходняй Азіі. Затым гэтыя рэзюмэ выкарыстоўваюцца для стварэння некалькіх фальшывых профіляў суіскальнікаў, многія з якіх выкарыстоўваюць амаль ідэнтычную мову для апісання сваіх навыкаў.
Меншая група таксама сцвярджала, што гэта паўднёвакарэйскія, японскія або амерыканскія аддаленыя супрацоўнікі. У любым выпадку, амаль усе выяўленыя рэзюмэ прэтэндавалі на пасады ў ЗША і Еўропе.
Справаздача рэкамендуе вярбоўшчыкам захоўваць пільнасць пры адборы кандыдатаў, звяртаючы ўвагу на значную шкоду кампаніі, якую можа нанесці нават адна невялікая фіксацыя ўнутраных праграмных сістэм.
Binance бясплатна $100 (эксклюзіў): Выкарыстоўвайце гэтую спасылку каб зарэгістравацца і атрымаць $100 бясплатна і 10% зніжкі на Binance Futures у першы месяц (ўмовы).
Спецыяльная прапанова PrimeXBT: Выкарыстоўвайце гэтую спасылку зарэгістравацца і ўвесці код POTATO50, каб атрымаць да $7,000 на вашыя дэпазіты.
Крыніца: https://cryptopotato.com/north-korean-hackers-flood-the-crypto-job-market-with-plagiarized-resumes/