網絡安全專家聲稱,朝鮮黑客冒充富裕國家加密工作的求職者,為政府運作提供資金。
所謂的朝鮮軟件開發商正在抓取 LinkedIn 和求職網站 Indeed,以竊取合法申請人的個人資料信息,以申請美國加密公司的工作。
安全性 網絡安全公司 Mandiant 的研究人員從一個假定的軟件開發人員那裡找到了一個與現有配置文件的語義相匹配的應用程序。
研究人員表示,如果受僱,朝鮮人可以從加密貨幣公司獲得新興加密貨幣趨勢的先機,為他們提供逃避對平壤實施制裁的尖端工具。 換句話說,公司可能面臨來自內部人員的潛在危險。
觸角繼續蔓延
但是, 策略 不要停在那裡。 分析師 說 朝鮮人正在尋找新的方法來找到一個可以寄錢回家的位置。 一些申請人聲稱已經撰寫了一份關於加密貨幣交易所 Bibox 的白皮書。 另一位冒充區塊鏈諮詢公司的高級軟件開發人員。 研究人員還在某些由朝鮮人擔任的未公開加密貨幣公司中找到了自由職業者的職位。
他們還在流行的軟件存儲庫網站 GitHub 上播種了問題,因為該網站是討論加密貨幣行業趨勢的神經中樞,也是軟件開發人員之間協作的中心。
XNUMX月,美國政府發布 指導 關於來自朝鮮的信息技術工作者。 該說明警告美國雇主,共產主義國家派遣熟練的 IT 工人為開發大規模殺傷性武器創造收入。 假裝不同國籍的朝鮮人正在填補應用程序和軟件開發等熱門技能組合。 流行的偽國籍包括韓國、中國、日本和東歐。 雖然其中許多工作是合法進行的,但美國政府解釋說,一些自由職業者利用對敏感數據的訪問權將政權送回國內。
拉撒路集團加入戰鬥
據 Alphabet Inc. 旗下的谷歌稱,朝鮮黑客涉嫌入侵求職網站 Indeed.com 以收集申請人數據,這些數據可用於發起對話,最終導致申請人機器遭到破壞。 Proofpoint Inc. 他補充說,虛假網站正變得越來越有說服力。
來自臭名昭著的拉撒路集團(Lazarus Group)的黑客發送虛假電子郵件,為洛克希德馬丁公司的員工提供工作機會。 這些電子郵件使用了吸引人們自尊心的社會工程方法,並包含帶有惡意代碼的看似無辜的附件。
拉撒路集團也被懷疑是幕後黑手 超過 600 億美元的黑客攻擊 今年早些時候在 NFT 遊戲 Axie Infinity 中使用的 Ronin 側鏈。
Mandiant 的研究人員認為,朝鮮將重點放在最終用戶、加密業務和 側鏈 此前,傳統金融機構加強了網絡安全,以避免成為非法資金流動的受害者。
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
資料來源:https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/