کره شمالی از رزومه های جعلی در لینکدین برای سرقت کریپتو استفاده می کند

به نظر می‌رسد که کره‌شمالی‌ها اطلاعات پروفایل‌های LinkedIn و Indeed را می‌دزدند و از رزومه‌های جعلی برای ایجاد مشاغل مرتبط با ارزهای دیجیتال در کشورهای ثروتمند استفاده می‌کنند. در صورت استخدام، هکرها وانمود می کنند که توسعه دهندگان برجسته ای هستند و به فناوری و زیرساخت های مورد استفاده شرکت هایی که آنها را به کار می گیرند دسترسی پیدا می کنند.

به عنوان مثال، یکی از متقاضیان ادعا کرد که "متخصص تفکر استراتژیک و خلاقانه" در صنعت فناوری است. نامه پوششی او این نوید را می دهد که "جهان نتیجه بزرگی را از کاری که او می تواند انجام دهد خواهد دید". قابل ذکر است، زبان تقریباً یکسانی در پروفایل دیگری در لینکدین یافت شد.

Mandiant، یک شرکت مستقل امنیت سایبری مستقر در ویرجینیا، ایالات متحده، اولین کسی است که این مورد را گزارش کرده است.

مایکل بارنهارت، تحلیلگر Mandient، اظهار داشت:

این کره‌شمالی‌ها در تلاش هستند تا استخدام شوند و مکانی را پیدا کنند که بتوانند پول را به رژیم برگردانند.»

علاوه بر این، جو دابسون، تحلیلگر اصلی Mandiant، افزود:

«این به تهدیدات داخلی برمی گردد. اگر کسی در یک پروژه کریپتو استخدام شود و به یک توسعه‌دهنده اصلی تبدیل شود، به او اجازه می‌دهد تا روی چیزها تأثیر بگذارد، چه برای خوب یا نه.»

کره شمالی که در چین، روسیه، آسیای جنوب شرقی و حتی آفریقا واقع شده است، در تلاش است تا از راه دور از کارفرمایان در کشورهای ثروتمندتر شغل بیابد. کلاهبرداران برای پوشاندن هویت خود، خود را به عنوان کارگران دورکاری کره جنوبی، چینی، ژاپنی، اروپای شرقی و مستقر در ایالات متحده معرفی می کنند.

فعالیت هکرهای کره شمالی

شایان ذکر است، این اولین بار نیست که کلاهبرداران کره شمالی در فعالیت‌های مجرمانه مرتبط با رمزارز شرکت می‌کنند. در ماه مه، FBI به شرکت‌های آمریکایی درباره استخدام فریلنسرها از کره شمالی هشدار داد، زیرا گمان می‌رود که آنها هویت واقعی خود را پنهان کنند. پیش از این، در ماه آوریل، FBI کره شمالی را به سرقت 620 میلیون دلار از بلاک چین Ronin که از Axie Infinity محبوب پشتیبانی می کند، متهم کرد. دزدی مرتبط با گروه هک کره شمالی لازاروس به بزرگترین هک ارز دیجیتال تا کنون تبدیل شد.

به گفته محققان Mandiant، هکرها در آن زمان از همین طرح استفاده کردند. به ویژه، آنها با کارکنان Axie Infinity تماس گرفتند و به آنها مشاغل پرسود پیشنهاد دادند. در نهایت، یکی از مهندسان ارشد روی یک فایل PDF کلیک کرد که کامپیوتر او را به خطر انداخت و منجر به هک شد.

یکی دیگر از سرقت‌های رمزنگاری‌شده که شامل کره‌شمالی‌ها می‌شد، در ژوئن رخ داد. همانطور که شرکت پزشکی قانونی بلاک چین Elliptic گزارش داد، گروه Lazarus پشت یک هک بود که منجر به سرقت حدود 100 میلیون دلار ارز دیجیتال از پل Horizon هارمونی شد. این حمله با به خطر انداختن کلیدهای رمزنگاری یک کیف پول چند امضایی، تکنیکی که معمولاً توسط گروه لازاروس استفاده می‌شود، انجام شد.

بعد اخبار بلاک چین، اخبار ارزهای دیجیتال، اخبار امنیت سایبری، انتخاب سردبیر، اخبار

دریا یکی از علاقه مندان به ارزهای دیجیتال است که به شدت به آینده بلاک چین اعتقاد دارد. او به عنوان یک متخصص مهمان‌نوازی، علاقه‌مند به یافتن راه‌هایی است که بلاک چین می‌تواند صنایع مختلف را تغییر دهد و زندگی ما را به سطح متفاوتی برساند.