Penjenayah siber Korea Utara menyasarkan pekerjaan yang disenaraikan di LinkedIn dan Indeed untuk memplagiat resume dan profil orang lain untuk mendapatkan kerja jauh di firma crypto, menurut sebuah Bloomberg laporan memetik penyelidik keselamatan di Mandiant.
Objektifnya adalah untuk mengakses operasi dalaman firma ini dan mengumpulkan risikan tentang trend yang akan datang, termasuk yang berkaitan dengan Ethereum pembangunan rangkaian, token tidak boleh digunakan (NFTs) dan potensi luput keselamatan.
Satu lagi platform yang disyaki penggodam dikesan disebut sebagai tapak pengekodan popular GitHub, di mana pembangun membincangkan secara terbuka tentang yang sedang berlaku dalam industri, menurut Mandiant.
Maklumat ini didakwa membantu penggodam Korea Utara untuk mencuci mata wang kripto yang kemudiannya boleh digunakan oleh rejim Pyongyang untuk mengelak sekatan Barat.
"Ia berpunca daripada ancaman orang dalam," kata Joe Dobson, penganalisis utama di Mandiant Bloomberg. "Jika seseorang diupah ke projek crypto, dan mereka menjadi pembangun teras, itu membolehkan mereka mempengaruhi sesuatu, sama ada untuk kebaikan atau tidak."
Seorang pencari kerja sedemikian yang dikenal pasti oleh penyelidik bulan lepas mendakwa sebagai "profesional pemikiran inovatif dan strategik" dalam industri teknologi dan pembangun perisian berpengalaman.
Mandiant berkata mereka telah mengenal pasti ramai warga Korea Utara di laman web pekerjaan yang telah berjaya diambil sebagai pekerja bebas. Para penyelidik enggan menamakan majikan.
Menurut penganalisis Mandiant Michael Barnhart, "mereka adalah warga Korea Utara yang cuba mendapatkan pekerjaan dan pergi ke tempat di mana mereka boleh menyalurkan wang kembali kepada rejim."
Korea Utara, crypto dan hacks
Walaupun kerajaan Korea Utara telah berulang kali menafikan penglibatan dalam sebarang kecurian berkaitan siber, agensi kerajaan AS, termasuk Jabatan Negara dan FBI, pada awal tahun ini memberi amaran kepada perniagaan agar tidak mengambil pekerja bebas dari Korea Utara secara tidak sengaja, kerana mereka berpotensi mengaburkan kebenaran mereka. identiti dan hubungan dengan kerajaan DPRK.
Keluaran bersama daripada agensi kerajaan AS pada bulan Mei menunjukkan bahawa Korea Utara "Pekerja IT terletak terutamanya di... China dan Rusia, dengan bilangan yang lebih kecil di Afrika dan Asia Tenggara," dan "sering bergantung pada kenalan luar negara mereka untuk mendapatkan pekerjaan bebas untuk mereka dan untuk berhubung secara langsung dengan pelanggan."
Kerajaan AS mengeluarkan amaran serupa pada bulan April, mengatakan bahawa ia "telah memerhatikan pelakon siber Korea Utara yang menyasarkan pelbagai organisasi dalam teknologi blockchain dan industri mata wang kripto."
Laporan itu secara khusus menyebut beberapa bidang sasaran industri, termasuk bursa, kewangan terdesentralisasi (DeFi) protokol, dana modal teroka dan pemegang individu sejumlah besar aset berkaitan kripto seperti token atau NFT.
Pada bulan April, kerajaan AS membuat kesimpulan bahawa Lazarus, "organisasi penggodam tajaan negara" yang mempunyai hubungan dengan kerajaan Korea Utara, berada di belakang $ 622 juta hack daripada jambatan Ronin rantaian silang yang digunakan oleh permainan main-untuk-dapatkan Axie Infinity.
Firma analisis Elliptic juga mencadangkan bahawa penggodam Korea Utara adalah punca yang paling mungkin dalam a $ 100 juta hack Protokol Harmoni pada bulan Jun.
Ikuti perkembangan berita crypto, dapatkan kemas kini harian dalam peti masuk anda.
Sumber: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report