طبق یک گزارش، مجرمان سایبری کره شمالی مشاغل فهرست شده در LinkedIn و Indeed را هدف قرار می دهند تا رزومه ها و پروفایل های افراد دیگر را به سرقت ببرند تا از راه دور در شرکت های رمزنگاری کار کنند. بلومبرگ گزارشی به نقل از محققان امنیتی در Mandiant.
هدف دسترسی به عملیات داخلی این شرکت ها و جمع آوری اطلاعات در مورد روندهای آتی، از جمله گرایش های مرتبط با آن است Ethereum توسعه شبکه، توکن های غیر قابل تعویض (NFT) و کمبودهای امنیتی احتمالی.
به گفته Mandiant، پلتفرم دیگری که هکرهای مشکوک در آن دیده شده اند، سایت کدنویسی محبوب GitHub است که توسعه دهندگان در آن به طور عمومی در مورد اتفاقات این صنعت بحث می کنند.
ظاهراً این اطلاعات به هکرهای کره شمالی کمک می کند تا ارزهای رمزنگاری شده را بشویید که بعداً می تواند توسط رژیم پیونگ یانگ برای فرار از تحریم های غرب استفاده شود.
جو دابسون، تحلیلگر اصلی Mandiant، گفت: «این به تهدیدات داخلی مربوط می شود. بلومبرگ. "اگر کسی در یک پروژه رمزنگاری استخدام شود، و او به یک توسعه دهنده اصلی تبدیل شود، به او اجازه می دهد بر روی چیزها تأثیر بگذارد، چه برای خوب یا نه."
یکی از این جویندگان کار که محققان ماه گذشته شناسایی کردند، ادعا کرد که یک "متخصص تفکر استراتژیک و خلاقانه" در صنعت فناوری و یک توسعه دهنده نرم افزار با تجربه است.
Mandiant گفت که آنها چندین کره شمالی را در وب سایت های استخدامی شناسایی کرده اند که با موفقیت به عنوان فریلنسر استخدام شده اند. محققان از ذکر نام کارفرمایان خودداری کردند.
به گفته مایکل بارنهارت، تحلیلگر Mandiant، "اینها کره شمالی هستند که سعی می کنند استخدام شوند و به جایی برسند که بتوانند پول را به رژیم برگردانند."
کره شمالی، کریپتو و هک
اگرچه دولت کره شمالی بارها دست داشتن در هر گونه سرقت سایبری را رد کرده است، سازمان های دولتی ایالات متحده، از جمله وزارت امور خارجه و FBI، در اوایل سال جاری به کسب و کارها نسبت به استخدام ناخواسته فریلنسرها از کره شمالی هشدار دادند، زیرا آنها به طور بالقوه در حال مخفی کردن واقعی آنها هستند. هویت و روابط با دولت کره شمالی.
انتشار مشترک از سازمان های دولتی ایالات متحده در ماه مه نشان داد اینکه کره شمالی «کارکنان فناوری اطلاعات عمدتاً در ... چین و روسیه، با تعداد کمتری در آفریقا و آسیای جنوب شرقی، مستقر هستند» و «اغلب برای به دست آوردن مشاغل آزاد و ارتباط مستقیم با مشتریان، به مخاطبین خارج از کشور خود متکی هستند.»
دولت ایالات متحده هشدار مشابهی صادر کرد در ماه آوریل، گفت که "بازیگران سایبری کره شمالی را مشاهده کرده است که سازمان های مختلفی را در صنعت فناوری بلاک چین و ارزهای دیجیتال هدف قرار می دهند."
در این گزارش به طور خاص چندین حوزه هدف صنعت از جمله مبادلات، امور مالی غیرمتمرکز ذکر شده است.DEFI) پروتکل ها، صندوق های سرمایه گذاری خطرپذیر، و دارندگان فردی مقادیر زیادی از دارایی های مرتبط با رمزنگاری مانند توکن ها یا NFT ها.
در ماه آوریل، دولت ایالات متحده به این نتیجه رسیدند لازاروس، یک "سازمان هکری تحت حمایت دولت" که با دولت کره شمالی ارتباط دارد، پشت 622 میلیون دلار هک پل رونین زنجیره ای متقاطع که توسط بازی برای کسب درآمد Axie Infinity استفاده می شود.
شرکت تجزیه و تحلیل Elliptic نیز پیشنهاد که هکرهای کره شمالی محتمل ترین مقصران در یک 100 میلیون دلار هک پروتکل هارمونی در ژوئن.
از اخبار ارزهای دیجیتال مطلع باشید، بهروزرسانیهای روزانه را در صندوق ورودی خود دریافت کنید.
منبع: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report