کارشناسان امنیت سایبری ادعا می کنند هکرهای کره شمالی به عنوان متقاضیان شغل برای مشاغل رمزنگاری در کشورهای ثروتمند ظاهر می شوند تا عملیات های دولتی را تامین کنند.
به اصطلاح توسعه دهندگان نرم افزار کره شمالی در حال حذف لینکدین و سایت شغلی Indeed هستند تا اطلاعات پروفایل متقاضیان قانونی را برای درخواست شغل در شرکت های رمزنگاری ایالات متحده بدزدند.
دوربین های مداربسته محققان شرکت امنیت سایبری Mandiant برنامهای از یک توسعهدهنده نرمافزار فرضی پیدا کردند که با معنایی یک نمایه موجود مطابقت داشت.
محققان می گویند که کره شمالی در صورت استخدام می تواند در روندهای نوظهور ارزهای دیجیتال از سوی شرکت های ارزهای رمزپایه شروع به کار کند و ابزارهای پیشرفته ای را برای فرار از تحریم های اعمال شده بر پیونگ یانگ در اختیار آنها بگذارد. به عبارت دیگر، شرکتها میتوانند با خطرات احتمالی از سوی افراد داخلی مواجه شوند.
شاخک ها به گسترش خود ادامه می دهند
اما تاکتیک اینجا متوقف نشو تحلیلگران گفتن کره شمالی در حال یافتن راه های جدیدی برای یافتن موقعیتی هستند که از طریق آن بتوانند پول را به خانه بازگردانند. برخی از متقاضیان ادعا میکنند که مقالهای درباره صرافی ارزهای دیجیتال Bibox نوشتهاند. دیگری وانمود کرد که یک توسعه دهنده ارشد نرم افزار در یک شرکت مشاوره بلاک چین است. محققان همچنین موقعیتهای فریلنسری را در برخی از شرکتهای رمزنگاری نامعلومی پیدا کردند که توسط کره شمالی پر شدهاند.
آنها همچنین سایت مخزن نرمافزار محبوب GitHub را با سؤالاتی مطرح کردهاند، زیرا این سایت یک مرکز عصبی برای بحث در مورد روندها در صنعت ارزهای دیجیتال است و مرکز همکاری بین توسعهدهندگان نرمافزار است.
در ماه مه، دولت ایالات متحده صادر کرد راهنمایی در مورد کارکنان فناوری اطلاعات از کره شمالی این یادداشت به کارفرمایان آمریکایی هشدار داد که دولت کمونیستی کارگران ماهر فناوری اطلاعات را برای ایجاد درآمد برای توسعه سلاح های کشتار جمعی اعزام می کند. مجموعه مهارتهای مورد تقاضا مانند توسعه برنامه و نرمافزار توسط کرهشمالیهایی که وانمود میکنند از ملیت متفاوتی هستند پر میشود. شبه ملیت های محبوب شامل کره جنوبی، چینی، ژاپنی و اروپای شرقی هستند. در حالی که بسیاری از این مشاغل به طور قانونی انجام می شوند، دولت ایالات متحده توضیح داد که برخی از فریلنسرها از دسترسی به داده های حساس برای تغذیه رژیم به خانه سوء استفاده کرده اند.
گروه لازاروس به مبارزه می پیوندد
به گفته رایان کالمبر، طبق گفته گوگل شرکت آلفابت، هکرهای کره شمالی مظنون به هک کردن سایت حرفهای Indeed.com هستند تا دادههای متقاضی را جمعآوری کنند که میتواند برای ایجاد مکالمههایی که در نهایت منجر به نقض ماشینهای متقاضیان شود، مورد استفاده قرار گیرد. Proofpoint Inc. او افزود که وب سایت های جعلی به طور فزاینده ای متقاعد کننده می شوند.
هکرهای گروه بدنام معروف به گروه لازاروس ایمیل های جعلی ارسال کردند که به افراد پیشنهاد شغل در لاکهید مارتین می دادند. این ایمیلها از روشهای مهندسی اجتماعی استفاده میکردند که برای منیت افراد جذاب بود و حاوی پیوستهای به ظاهر بیگناه و حاوی کدهای مخرب بود.
گروه لازاروس نیز مظنون به حضور در پشت این گروه است هک 600 میلیون دلاری از زنجیره جانبی Ronin که در اوایل سال جاری در بازی NFT Axie Infinity استفاده شد.
محققان Mandiant پیشنهاد میکنند که کره شمالی روی کاربران نهایی، کسبوکارهای رمزنگاری و sidechains پس از آن اتفاق می افتد که موسسات مالی سنتی امنیت سایبری خود را برای جلوگیری از قربانی شدن جریان های غیرقانونی وجوه سخت تر کردند.
نظر شما در مورد این موضوع چیست؟ برای شما بنویسیدو به ما بگویید!
سلب مسئولیت
تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.
منبع: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/