- Nordkoreanske hackere er mistænkt for at kopiere CV'er og LinkedIn-profiler for at få job
- Målet er at få adgang til disse firmaers interne operationer og indsamle efterretninger
- Nordkoreanske hackere var de mest sandsynlige syndere i et hack på 100 millioner dollars af Harmony-protokollen
Nordkoreanske cyberkriminelle fokuserer på stillinger optaget på LinkedIn og Indeed for at stjæle CV'er og andres profiler for at lande fjernarbejde hos kryptofirmaer, som det fremgår af en Bloomberg-rapport, der henviser til sikkerhedsspecialister hos Mandiant.
Målet er at komme til disse organisationers indre opgaver og akkumulere viden om kommende mønstre, inklusive dem, der er forbundet med Ethereum-netværkets fremskridt, ikke-fungible tokens (NFT'er) og potentielle sikkerhedsslip.
Oplysningerne hjælper angiveligt nordkoreanske hackere
Endnu et trin, som tankeprogrammørerne blev set på, omtales som det berømte kodningssite GitHub, hvor ingeniører åbent taler om det, der foregår i branchen, ifølge Mandiant.
Disse data hjælper angiveligt nordkoreanske programmører med at vaske digitale valutaer, som senere kan bruges af Pyongyang-systemet til at undvige vestlig samtykke.
En sådan arbejdssøgende, som forskerne genkendte i sidste måned, hævdede at være en "fantasifuld og dygtig ræsonnement" i teknologibranchen og en dygtig programmeringsdesigner.
Mandiant sagde, at de havde skelnet adskillige nordkoreanere på arbejdspladser, der effektivt er blevet ansat som specialister. Forskerne afviste at navngive virksomhederne.
LÆS OGSÅ: Israel sætter penge på kontanter for at mobilisere digitale betalinger
Nordkorea, krypto og hacks
Skønt den nordkoreanske regering igen og igen har nægtet tilknytning til ethvert digitalt-relateret røveri, har de amerikanske regeringsorganisationer, herunder udenrigsministeriet og FBI, for nylig advaret organisationer mod uventet at ansætte konsulenter fra Nordkorea, da de muligvis forvirrede deres faktiske personligheder og binder sig til den offentlige myndighed i DPRK.
Den amerikanske regering gav en sammenlignende formaning i april og sagde, at den har bemærket nordkoreanske digitale entertainere, der fokuserer på forskellige foreninger i blockchain-innovation og kryptografiske pengeindustrien.
Rapporten henviste eksplicit til nogle få objektive områder af virksomheden, herunder handler, decentraliserede finansieringskonventioner (DeFi), investeringsaktiver og individuelle indehavere af en masse krypto-relaterede ressourcer som tokens eller NFT'er.
I april formodede den amerikanske regering, at Lazarus, en statsstøttet hackerforening med bindinger til den nordkoreanske regering, stod bag hacket på 622 millioner dollars af et Ronin-spænd på tværs af kæder, der blev brugt af play-to-procure-spillet Axie Infinity.
Nancy J. Allen er en krypto-entusiast og mener, at kryptovalutaer inspirerer folk til at være deres egne banker og træde ved siden af traditionelle monetære udvekslingssystemer. Hun er også fascineret af blockchain-teknologi og dens funktion.
Kilde: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/