رمزنگاری

محققان می گویند کره شمالی برنامه های جعلی برای مشاغل رمزنگاری زمین ایجاد می کند

08/01/2022
اخبار بیت کوین اتریوم

کارشناسان امنیت سایبری ادعا می کنند هکرهای کره شمالی به عنوان متقاضیان شغل برای مشاغل رمزنگاری در کشورهای ثروتمند ظاهر می شوند تا عملیات های دولتی را تامین کنند.

به اصطلاح توسعه دهندگان نرم افزار کره شمالی در حال حذف لینکدین و سایت شغلی Indeed هستند تا اطلاعات پروفایل متقاضیان قانونی را برای درخواست شغل در شرکت های رمزنگاری ایالات متحده بدزدند.

دوربین های مداربسته محققان شرکت امنیت سایبری Mandiant برنامه‌ای از یک توسعه‌دهنده نرم‌افزار فرضی پیدا کردند که با معنایی یک نمایه موجود مطابقت داشت.

تصویر

محققان می گویند که کره شمالی در صورت استخدام می تواند در روندهای نوظهور ارزهای دیجیتال از سوی شرکت های ارزهای رمزپایه شروع به کار کند و ابزارهای پیشرفته ای را برای فرار از تحریم های اعمال شده بر پیونگ یانگ در اختیار آنها بگذارد. به عبارت دیگر، شرکت‌ها می‌توانند با خطرات احتمالی از سوی افراد داخلی مواجه شوند.

شاخک ها به گسترش خود ادامه می دهند

اما تاکتیک اینجا متوقف نشو تحلیلگران گفتن کره شمالی در حال یافتن راه های جدیدی برای یافتن موقعیتی هستند که از طریق آن بتوانند پول را به خانه بازگردانند. برخی از متقاضیان ادعا می‌کنند که مقاله‌ای درباره صرافی ارزهای دیجیتال Bibox نوشته‌اند. دیگری وانمود کرد که یک توسعه دهنده ارشد نرم افزار در یک شرکت مشاوره بلاک چین است. محققان همچنین موقعیت‌های فریلنسری را در برخی از شرکت‌های رمزنگاری نامعلومی پیدا کردند که توسط کره شمالی پر شده‌اند.

آن‌ها همچنین سایت مخزن نرم‌افزار محبوب GitHub را با سؤالاتی مطرح کرده‌اند، زیرا این سایت یک مرکز عصبی برای بحث در مورد روندها در صنعت ارزهای دیجیتال است و مرکز همکاری بین توسعه‌دهندگان نرم‌افزار است.

در ماه مه، دولت ایالات متحده صادر کرد راهنمایی در مورد کارکنان فناوری اطلاعات از کره شمالی این یادداشت به کارفرمایان آمریکایی هشدار داد که دولت کمونیستی کارگران ماهر فناوری اطلاعات را برای ایجاد درآمد برای توسعه سلاح های کشتار جمعی اعزام می کند. مجموعه مهارت‌های مورد تقاضا مانند توسعه برنامه و نرم‌افزار توسط کره‌شمالی‌هایی که وانمود می‌کنند از ملیت متفاوتی هستند پر می‌شود. شبه ملیت های محبوب شامل کره جنوبی، چینی، ژاپنی و اروپای شرقی هستند. در حالی که بسیاری از این مشاغل به طور قانونی انجام می شوند، دولت ایالات متحده توضیح داد که برخی از فریلنسرها از دسترسی به داده های حساس برای تغذیه رژیم به خانه سوء استفاده کرده اند.

گروه لازاروس به مبارزه می پیوندد

به گفته رایان کالمبر، طبق گفته گوگل شرکت آلفابت، هکرهای کره شمالی مظنون به هک کردن سایت حرفه‌ای Indeed.com هستند تا داده‌های متقاضی را جمع‌آوری کنند که می‌تواند برای ایجاد مکالمه‌هایی که در نهایت منجر به نقض ماشین‌های متقاضیان شود، مورد استفاده قرار گیرد. Proofpoint Inc. او افزود که وب سایت های جعلی به طور فزاینده ای متقاعد کننده می شوند.

هکرهای گروه بدنام معروف به گروه لازاروس ایمیل های جعلی ارسال کردند که به افراد پیشنهاد شغل در لاکهید مارتین می دادند. این ایمیل‌ها از روش‌های مهندسی اجتماعی استفاده می‌کردند که برای منیت افراد جذاب بود و حاوی پیوست‌های به ظاهر بی‌گناه و حاوی کدهای مخرب بود.

گروه لازاروس نیز مظنون به حضور در پشت این گروه است هک 600 میلیون دلاری از زنجیره جانبی Ronin که در اوایل سال جاری در بازی NFT Axie Infinity استفاده شد.

محققان Mandiant پیشنهاد می‌کنند که کره شمالی روی کاربران نهایی، کسب‌وکارهای رمزنگاری و sidechains پس از آن اتفاق می افتد که موسسات مالی سنتی امنیت سایبری خود را برای جلوگیری از قربانی شدن جریان های غیرقانونی وجوه سخت تر کردند.

نظر شما در مورد این موضوع چیست؟ برای شما بنویسیدو به ما بگویید!

سلب مسئولیت

تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.

منبع: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/