Pakar keselamatan siber mendakwa penggodam Korea Utara menyamar sebagai pemohon pekerjaan untuk pekerjaan kripto di negara kaya untuk membiayai operasi kerajaan.
Apa yang dipanggil pembangun perisian Korea Utara mengikis LinkedIn dan tapak kerja Indeed untuk mencuri maklumat profil daripada pemohon yang sah untuk memohon pekerjaan di firma kripto AS.
Keselamatan penyelidik di firma keselamatan siber Mandiant menemui aplikasi daripada pembangun perisian yang sepatutnya sepadan dengan semantik profil sedia ada.
Penyelidik berkata, rakyat Korea Utara boleh mendapatkan permulaan mengenai trend mata wang kripto yang muncul daripada firma mata wang kripto jika bekerja, memberikan mereka alat canggih untuk mengelak sekatan yang dikenakan ke atas Pyongyang. Dalam erti kata lain, firma boleh menghadapi potensi bahaya daripada orang dalam.
Sesungut terus merebak
Tetapi taktik jangan berhenti di situ. Penganalisis berkata Rakyat Korea Utara sedang mencari cara baru untuk mencari jawatan yang membolehkan mereka menghantar wang pulang ke rumah. Sesetengah pemohon mendakwa telah mengarang kertas putih tentang pertukaran mata wang kripto Bibox. Seorang lagi berpura-pura menjadi pembangun perisian kanan di firma perunding blockchain. Penyelidik juga menemui jawatan bebas di firma kripto tertentu yang tidak didedahkan yang diisi oleh warga Korea Utara.
Mereka juga telah menyemai tapak repositori perisian GitHub yang popular dengan soalan, kerana tapak itu adalah pusat saraf untuk membincangkan trend dalam industri mata wang kripto dan merupakan hab kerjasama antara pembangun perisian.
Pada bulan Mei, kerajaan AS mengeluarkan bimbingan mengenai pekerja teknologi maklumat dari Korea Utara. Nota itu memberi amaran kepada majikan Amerika bahawa negara komunis menghantar pekerja IT yang mahir untuk menjana pendapatan bagi membangunkan senjata pemusnah besar-besaran. Set kemahiran dalam permintaan seperti pembangunan aplikasi dan perisian sedang diisi oleh warga Korea Utara yang berpura-pura menjadi warganegara yang berbeza. Kewarganegaraan pseudo yang popular termasuk Korea Selatan, Cina, Jepun dan Eropah timur. Walaupun kebanyakan pekerjaan ini dijalankan secara sah, kerajaan AS menjelaskan bahawa beberapa pekerja bebas telah mengeksploitasi akses kepada data sensitif untuk memberi makan kepada rejim di negara asal.
Kumpulan Lazarus menyertai pergaduhan
Menurut Google Alphabet Inc., penggodam Korea Utara disyaki telah menggodam tapak kerjaya Indeed.com untuk mengumpul data pemohon yang boleh digunakan untuk memulakan perbualan yang akhirnya membawa kepada pelanggaran mesin pemohon, menurut Ryan Kalember dari Proofpoint Inc. Beliau menambah bahawa laman web palsu menjadi semakin meyakinkan.
Penggodam dari kolektif terkenal yang dikenali sebagai Kumpulan Lazarus menghantar e-mel palsu yang menawarkan pekerjaan kepada orang ramai di Lockheed Martin. E-mel tersebut menggunakan kaedah kejuruteraan sosial yang menarik ego orang ramai dan mengandungi lampiran yang seolah-olah tidak bersalah dicampur dengan kod berniat jahat.
Kumpulan Lazarus juga disyaki berada di belakang $600 juta-tambah hack daripada rantai sisi Ronin yang digunakan dalam permainan NFT Axie Infinity awal tahun ini.
Penyelidik di Mandiant mencadangkan bahawa tumpuan Korea Utara pada pengguna akhir, perniagaan crypto dan sidechains datang selepas institusi kewangan tradisional memperkukuh keselamatan siber mereka untuk mengelak daripada menjadi mangsa aliran dana haram.
Apa pendapat anda tentang subjek ini? Tulis kepada andas dan beritahu kami!
Penafian
Semua maklumat yang terdapat di laman web kami diterbitkan dengan niat baik dan hanya untuk tujuan maklumat umum. Segala tindakan yang diambil oleh pembaca terhadap maklumat yang terdapat di laman web kami adalah dengan risiko mereka sendiri.
Sumber: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/