- 朝鮮黑客涉嫌複製簡歷和LinkedIn個人資料以找到工作
- 目標是訪問這些公司的內部運營並收集情報
- 朝鮮黑客是價值 100 億美元的 Harmony 協議黑客攻擊的最有可能的罪魁禍首
正如彭博社在一份提到 Mandiant 安全專家的報告中所指出的那樣,朝鮮網絡犯罪分子正專注於記錄在 LinkedIn 和 Indeed 上的職位,以竊取簡歷和其他人的個人資料,以便在加密公司進行遠程工作。
目標是完成這些組織的內部任務並積累有關即將出現的模式的知識,包括與以太坊網絡發展、不可替代代幣 (NFT) 和潛在安全漏洞相關的模式。
據稱這些信息正在幫助朝鮮黑客
根據 Mandiant 的說法,思想程序員被發現的另一個階段被稱為著名的編碼網站 GitHub,在那里工程師們公開談論業務中正在進行的事情。
據稱,這些數據正在幫助朝鮮程序員清洗數字貨幣,這些數字貨幣以後可以被平壤系統用來躲避西方的同意。
科學家上個月認可的一位這樣的求職者自稱是科技行業“富有想像力和關鍵推理能力的專家”,也是一位出色的編程設計師。
Mandiant 說,他們在工作場所發現了許多朝鮮人,這些人被有效地聘為專家。 科學家們拒絕透露這些企業的名字。
朝鮮、加密貨幣和黑客
儘管朝鮮政府一再否認與任何與數字相關的搶劫案有關聯,但包括國務院和聯邦調查局在內的美國政府組織最近警告組織不要意外聘請來自朝鮮的顧問,因為他們可能混淆了他們的實際情況。人格並受朝鮮公共權力約束。
美國政府在 XNUMX 月份發出了比較警告,稱它已經註意到朝鮮數字藝人專注於區塊鏈創新和加密貨幣行業的各種協會。
該報告明確提到了該業務的一些目標領域,包括交易、去中心化金融 (DeFi) 公約、投資資產以及許多與加密貨幣相關的資源(如代幣或 NFT)的個人持有者。
今年 622 月,美國政府推測 Lazarus 是一個與朝鮮政府有聯繫的國家支持的黑客協會,它是對玩到採購遊戲 Axie Infinity 使用的跨鏈 Ronin 跨鏈的 XNUMX 億美元黑客攻擊的幕後黑手。
Nancy J. Allen 是一位加密愛好者,他相信加密貨幣會激發人們成為自己的銀行,並遠離傳統的貨幣兌換系統。 她還對區塊鏈技術及其功能很感興趣。
資料來源:https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/