網絡犯罪分子剽竊 LinkedIn、Indeed 個人資料以申請加密工作：報告

朝鮮網絡犯罪分子瞄準LinkedIn和Indeed上列出的工作，以剽竊簡歷和其他人的個人資料，以便在加密公司進行遠程工作。 彭博社 報告援引 Mandiant 的安全研究人員的話。

目標是訪問這些公司的內部運營並收集有關即將到來的趨勢的情報，包括那些與 以太幣 網絡開發，不可替代的代幣（的NFT) 和潛在的安全漏洞。

據 Mandiant 稱，發現可疑黑客的另一個平台是流行的編碼網站 GitHub，開發人員在該平台上公開討論該行業正在進行的活動。

據稱，這些信息正在幫助朝鮮黑客清洗加密貨幣，這些加密貨幣後來被平壤政權用來逃避西方制裁。

“這歸結為內部威脅，”Mandiant 首席分析師喬·多布森 (Joe Dobson) 告訴 彭博社. “如果有人被聘用到一個加密項目中，並且他們成為了核心開發人員，那麼他們就可以影響事物，無論是好是壞。”

研究人員上個月確定的一名此類求職者聲稱自己是科技行業的“創新和戰略思維專家”，也是一位經驗豐富的軟件開發人員。

Mandiant 說，他們在就業網站上發現了多名朝鮮人，這些人已成功被聘為自由職業者。 研究人員拒絕透露雇主的名字。

根據 Mandiant 分析師邁克爾·巴恩哈特 (Michael Barnhart) 的說法，“這些朝鮮人正試圖被雇用並到達一個可以將資金匯回政權的地方。”

朝鮮，加密貨幣和黑客

儘管朝鮮政府一再否認參與任何與網絡相關的盜竊，但美國政府機構，包括國務院和聯邦調查局，今年早些時候警告企業不要無意中僱用來自朝鮮的自由職業者，因為他們可能會混淆他們的真實身份。身份和與朝鮮政府的聯繫。

XNUMX月美國政府機構聯合發布 表示 朝鮮“IT 員工主要分佈在……中國和俄羅斯，非洲和東南亞的人數較少”，並且“經常依靠他們的海外聯繫為他們獲得自由職業者的工作，並更直接地與客戶互動。”

美國政府 發出了類似的警告 XNUMX 月，它表示“已經觀察到朝鮮網絡攻擊者針對區塊鏈技術和加密貨幣行業的各種組織。”

報告具體列舉了該行業的幾個目標領域，包括交易所、去中心化金融（DEFI) 協議、風險投資基金和大量加密相關資產（如代幣或 NFT）的個人持有者。

XNUMX 月，美國政府 總結 與朝鮮政府有聯繫的“國家資助的黑客組織”拉撒路是幕後黑手 $ 622萬黑客 用於賺錢遊戲 Axie Infinity 的跨鏈 Ronin 橋。

分析公司 Elliptic 也 建議 朝鮮黑客是最有可能的罪魁禍首 $ 100萬黑客 六月的和諧協議。