Эксперты па кібербяспецы сцвярджаюць, што паўночнакарэйскія хакеры выдаюць сябе за прэтэндэнтаў на вакансіі ў галіне крыптаграфіі ў заможных краінах для фінансавання дзяржаўных аперацый.
Так званыя паўночнакарэйскія распрацоўшчыкі праграмнага забеспячэння шукаюць LinkedIn і сайт вакансій Indeed, каб скрасці інфармацыю аб профілі законных прэтэндэнтаў, каб падаць заяўку на працу ў амерыканскіх крыптафірмах.
бяспекі Даследчыкі фірмы па кібербяспецы Mandiant знайшлі прыкладанне ад меркаванага распрацоўшчыка праграмнага забеспячэння, якое адпавядае семантыцы існуючага профілю.
Даследчыкі кажуць, што паўночнакарэйцы могуць атрымаць фору ў новых тэндэнцыях крыптавалют ад криптовалютных фірмаў, калі іх наняць, даючы ім перадавыя інструменты для ўхілення ад санкцый, накладзеных на Пхеньян. Іншымі словамі, фірмы могуць сутыкнуцца з патэнцыйнай небяспекай з боку інсайдэраў.
Шчупальцы працягваюць распаўсюджвацца
Але тактыка не спыняйцеся на дасягнутым. Аналітыкі сказаць Паўночнакарэйцы знаходзяць новыя спосабы знайсці пазіцыю, з якой яны могуць адпраўляць грошы дадому. Некаторыя заяўнікі сцвярджаюць, што з'яўляюцца аўтарамі тэхнічнага дакумента аб біржы криптовалют Bibox. Іншы выдаваў сябе за старэйшага распрацоўшчыка праграмнага забеспячэння ў кансультацыйнай кампаніі па блокчейне. Даследчыкі таксама знайшлі пасады фрылансераў у некаторых нераскрытых крыптафірмах, занятых паўночнакарэйцамі.
Яны таксама засыпалі пытаннямі папулярны сайт сховішча праграмнага забеспячэння GitHub, паколькі сайт з'яўляецца нервовым цэнтрам для абмеркавання тэндэнцый у індустрыі криптовалют і з'яўляецца цэнтрам супрацоўніцтва паміж распрацоўшчыкамі праграмнага забеспячэння.
У траўні ўрад ЗША выдаў кіраўніцтва на работнікаў інфармацыйных тэхналогій з Паўночнай Карэі. У запісцы амерыканскіх працадаўцаў папярэджвалі, што камуністычная дзяржава накіроўвае кваліфікаваных ІТ-работнікаў для атрымання прыбытку ад распрацоўкі зброі масавага знішчэння. Наборы запатрабаваных навыкаў, такіх як распрацоўка праграм і праграмнага забеспячэння, запаўняюцца паўночнакарэйцамі, якія выдаюць сябе за іншую нацыянальнасць. Папулярныя псеўданацыянальнасці ўключаюць паўднёвакарэйскую, кітайскую, японскую і ўсходнееўрапейскую. Нягледзячы на тое, што многія з гэтых работ выконваюцца законна, урад ЗША патлумачыў, што некаторыя фрылансеры скарысталіся доступам да канфідэнцыйных даных, каб пракарміць рэжым на радзіме.
Lazarus Group далучаецца да бойкі
Па словах Google Alphabet Inc., паўночнакарэйскія хакеры падазраюцца ва ўзломе кар'ернага сайта Indeed.com для збору даных абітурыентаў, якія могуць быць выкарыстаны для пачатку размоў, якія ў канчатковым выніку прывядуць да ўзлому машын заяўнікаў, паведамляе Раян Калембер з Proofpoint Inc. Ён дадаў, што падробленыя сайты становяцца ўсё больш пераканаўчымі.
Хакеры з сумнавядомага калектыву, вядомага як Lazarus Group, рассылалі фальшывыя электронныя лісты з прапановай працы ў Lockheed Martin. У электронных лістах выкарыстоўваліся метады сацыяльнай інжынерыі, якія падабаліся эга людзей і ўтрымлівалі, здавалася б, нявінныя ўкладанні са шкоднасным кодам.
У арганізацыі таксама падазраецца група Lazarus Group Узлом больш за 600 мільёнаў долараў сайдчэйна Ronin, які выкарыстоўваўся ў гульні NFT Axie Infinity раней у гэтым годзе.
Даследчыкі Mandiant мяркуюць, што Паўночная Карэя засяроджваецца на канчатковых карыстальніках, крыптабізнэсе і бакавыя ланцугу адбываецца пасля таго, як традыцыйныя фінансавыя інстытуты ўзмацнілі сваю кібербяспеку, каб не стаць ахвярамі незаконных патокаў сродкаў.
Што вы думаеце на гэты конт? Напісаць вамs і раскажыце нам!
адмова
Уся інфармацыя, размешчаная на нашым сайце, публікуецца добрасумленна і мае толькі агульны інфармацыйны характар. Любыя дзеянні, якія чытач ужывае з інфармацыяй, размешчанай на нашым сайце, строга на свой страх і рызыка.
Крыніца: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/