- Penggodam Korea Utara disyaki menyalin resume dan profil LinkedIn untuk mendapatkan pekerjaan
- Objektifnya adalah untuk mengakses operasi dalaman firma ini dan mengumpulkan risikan
- Penggodam Korea Utara adalah punca yang paling mungkin dalam penggodaman $100 juta Protokol Harmony
Penjenayah siber Korea Utara menumpukan pada kedudukan yang direkodkan di LinkedIn dan Indeed untuk mencuri resume dan profil orang lain untuk mendapatkan kerja jauh di firma kripto, seperti yang ditunjukkan oleh laporan Bloomberg yang merujuk kepada pakar keselamatan di Mandiant.
Matlamatnya adalah untuk mencapai tugas dalaman organisasi ini dan mengumpul pengetahuan tentang corak yang akan datang, termasuk yang berkaitan dengan kemajuan rangkaian Ethereum, token tidak boleh digunakan (NFT) dan kemungkinan slip keselamatan.
Maklumat itu didakwa membantu penggodam Korea Utara
Satu lagi peringkat pengaturcara pemikiran yang dikesan dirujuk sebagai tapak pengekodan terkenal GitHub, di mana jurutera secara terbuka bercakap tentang berterusan dalam perniagaan, seperti yang dinyatakan oleh Mandiant.
Data ini dikatakan membantu pengaturcara Korea Utara dengan mencuci mata wang digital yang kemudiannya boleh digunakan oleh sistem Pyongyang untuk mengelak persetujuan Barat.
Seorang pencari kerja sedemikian yang diiktiraf oleh saintis pada bulan lepas mengaku sebagai "mahir penaakulan imaginatif dan utama" dalam perniagaan teknologi dan pereka pengaturcaraan yang berjaya.
Mandiant berkata mereka telah membezakan ramai warga Korea Utara di tapak kerja yang telah diambil bekerja secara berkesan sebagai pakar. Para saintis enggan menamakan perniagaan itu.
BACA JUGA: Israel Meletakkan Wang Tunai Untuk Menggerakkan Pembayaran Digital
Korea Utara, crypto dan hacks
Walaupun kerajaan Korea Utara telah berulang kali menafikan persatuan dalam mana-mana rompakan berkaitan digital, organisasi kerajaan AS, termasuk Jabatan Negara dan FBI, baru-baru ini memberi amaran kepada organisasi supaya tidak mengambil perunding dari Korea Utara secara tiba-tiba, kerana mereka mungkin mengacaukan keadaan sebenar mereka. personaliti dan terikat kepada pihak berkuasa awam DPRK.
Kerajaan AS memberikan peringatan perbandingan pada bulan April, mengatakan bahawa ia telah melihat penghibur digital Korea Utara memfokuskan pada pelbagai persatuan dalam inovasi blockchain dan industri wang kriptografi.
Laporan itu secara jelas merujuk kepada beberapa kawasan objektif perniagaan, termasuk perdagangan, konvensyen kewangan terdesentralisasi (DeFi), aset pelaburan dan pemegang individu banyak sumber berkaitan kripto seperti token atau NFT.
Pada bulan April, kerajaan AS mengandaikan bahawa Lazarus, sebuah persatuan penggodaman yang disokong kerajaan dengan ikatan terhadap kerajaan Korea Utara, berada di belakang penggodaman $622 juta bagi rentang Ronin silang rantai yang digunakan oleh permainan main-untuk-perolehan Axie Infinity.
Nancy J. Allen adalah peminat kripto dan percaya bahawa mata wang kripto memberi inspirasi kepada orang ramai untuk menjadi bank mereka sendiri dan mengetepikan sistem pertukaran monetari tradisional. Dia juga tertarik dengan teknologi blockchain dan fungsinya.
Sumber: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/