Cybersikkerhedseksperter hævder, at nordkoreanske hackere udgiver sig som jobansøgere til kryptojob i velhavende lande for at finansiere regeringsoperationer.
Såkaldte nordkoreanske softwareudviklere skraber LinkedIn og jobsite Indeed for at stjæle profiloplysninger fra legitime ansøgere for at søge job hos amerikanske kryptofirmaer.
Sikkerhed forskere hos cybersikkerhedsfirmaet Mandiant fandt en applikation fra en formodet softwareudvikler, der matchede semantikken i en eksisterende profil.
Forskere siger, at nordkoreanerne kan få et forspring på nye kryptovaluta-tendenser fra kryptovalutafirmaer, hvis de bliver ansat, hvilket giver dem banebrydende værktøjer til at undgå sanktioner pålagt Pyongyang. Med andre ord kan virksomheder stå over for potentiel fare fra insidere.
Tentakler fortsætter med at sprede sig
Men taktik stop ikke der. Analytikere siger Nordkoreanere finder nye måder at finde en position, hvorfra de kan sende penge hjem. Nogle ansøgere hævder at have skrevet en hvidbog om en cryptocurrency-børs Bibox. En anden udgav sig for at være senior softwareudvikler hos et blockchain-konsulentfirma. Forskere fandt også freelance-stillinger hos visse ikke-oplyste kryptofirmaer besat af nordkoreanere.
De har også seedet det populære softwarelager-site GitHub med spørgsmål, da siden er et nervecenter for at diskutere trends i kryptovalutaindustrien og er et knudepunkt for samarbejde mellem softwareudviklere.
I maj udsendte den amerikanske regering vejledning om informationsteknologiarbejdere fra Nordkorea. Notatet advarede amerikanske arbejdsgivere om, at den kommunistiske stat udsender dygtige it-arbejdere for at generere indkomst til udvikling af masseødelæggelsesvåben. Efterspurgte færdigheder som app- og softwareudvikling bliver udfyldt af nordkoreanere, der foregiver at være af en anden nationalitet. Populære pseudo-nationaliteter omfatter sydkoreanske, kinesiske, japanske og østeuropæiske. Mens mange af disse job udføres lovligt, forklarede den amerikanske regering, at nogle freelancere havde udnyttet adgangen til følsomme data til at brødføde regimet derhjemme.
Lazarus Group melder sig i kampen
Ifølge Alphabet Inc.'s Google er nordkoreanske hackere mistænkt for at have hacket karrieresiden Indeed.com for at indsamle ansøgerdata, der kan bruges til at starte samtaler, der i sidste ende fører til et brud på ansøgernes maskiner, ifølge Ryan Kalember fra Proofpoint Inc. Han tilføjede, at falske hjemmesider bliver mere og mere overbevisende.
Hackere fra det berygtede kollektiv kendt som Lazarus Group sendte falske e-mails, der tilbød folk job hos Lockheed Martin. E-mails brugte social engineering metoder, der appellerede til folks egoer og indeholdt tilsyneladende uskyldige vedhæftede filer fyldt med ondsindet kode.
Lazarus-gruppen er også mistænkt for at stå bag $600 millioner plus hack af Ronin-sidekæden, der blev brugt i NFT-spillet Axie Infinity tidligere i år.
Forskere hos Mandiant foreslår, at Nordkoreas fokus på slutbrugere, kryptovirksomheder og sidekæder kommer efter, at traditionelle finansielle institutioner har skærpet deres cybersikkerhed for at undgå at blive ofre for ulovlige pengestrømme.
Hvad synes du om dette emne? Skriv til digs og fortæl os!
Ansvarsfraskrivelse
Alle oplysninger på vores websted offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, som læseren foretager sig på oplysningerne på vores websted, er strengt på deres egen risiko.
Kilde: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/