Nordkoreanesch Cyberkrimineller zielen Aarbechtsplazen, déi op LinkedIn opgezielt sinn an Tatsächlech fir CVen an aner Profiler ze plagiéieren fir Fernaarbecht bei Kryptofirmen ze landen, laut engem Bloomberg Rapport zitéiert Sécherheetsfuerscher bei Mandiant.
D'Zil ass Zougang zu den internen Operatiounen vun dëse Firmen an d'Intelligenz iwwer zukünfteg Trends ze sammelen, och déi am Zesummenhang mat der Ethereum Netzwierk Entwécklung, net-fungibel Tokens (NFT an) a potenziell Sécherheetsoffall.
Eng aner Plattform op déi verdächtegt Hacker gesi goufen ass zitéiert als de populäre Kodéierungssite GitHub, wou Entwéckler ëffentlech iwwer d'Industrie diskutéieren, laut Mandiant.
Dës Informatioun hëlleft angeblech nordkoreanesch Hacker fir Krypto-Währungen ze wäschen, déi spéider vum Pyongyang-Regime kënne benotzt ginn fir westlech Sanktiounen z'evitéieren.
"Et kënnt op Insider Bedrohungen erof," sot de Joe Dobson, en Haaptanalytiker bei Mandiant Bloomberg. "Wann een op e Krypto-Projet engagéiert gëtt, a si ginn e Kärentwéckler, dat erlaabt hinnen d'Saachen ze beaflossen, egal ob fir gutt oder net."
Een esou Aarbechtssicher, déi d'Fuerscher de leschte Mount identifizéiert hunn, behaapt en "innovativen a strategesche Denkeprofesser" an der Techindustrie an en erfuerene Softwareentwéckler ze sinn.
Mandiant sot datt si verschidde Nordkoreaner op Aarbechtsplazen identifizéiert hunn, déi erfollegräich als Freelancer agestallt goufen. D'Fuerscher refuséiert d'Patronen ze nennen.
Laut Mandiant Analyst Michael Barnhart, "dëst sinn Nordkoreaner, déi probéieren engagéiert ze ginn an op eng Plaz ze kommen, wou se Sue kënnen zréck an de Regime kommen."
Nordkorea, Krypto an Hacks
Och wann d'nordkoreanesch Regierung ëmmer erëm eng Bedeelegung un all Cyber-relatéierten Déif ofgeleent huet, hunn d'US Regierungsagenturen, dorënner de Staatsdepartement an den FBI, fréier dëst Joer Geschäfter gewarnt géint onbewosst Freelancer aus Nordkorea ze astellen, well se potenziell hir richteg verstoppt hunn. Identitéiten a Verbindunge mat der Regierung vun der DPRK.
Eng gemeinsam Verëffentlechung vun US Regierung Agenturen am Mee uginn datt nordkoreanesch "IT Aarbechter haaptsächlech an ... China a Russland sinn, mat enger méi klenger Zuel an Afrika a Südostasien", an "dacks op hir iwwerséiesch Kontakter vertrauen fir Freelance Aarbechtsplaze fir si ze kréien a méi direkt mat Clienten ze interagéieren."
D'US Regierung eng ähnlech Warnung erausginn am Abrëll, gesot datt et "nordkoreanesch Cyberakteuren observéiert huet, déi eng Vielfalt vun Organisatiounen an der Blockchain Technologie an der Krypto-Währungsindustrie zielen."
De Bericht zitéiert spezifesch Zilberäicher vun der Industrie, dorënner Austausch, dezentraliséiert Finanzen (Defi) Protokoller, Venture Kapitalfongen, an individuell Inhaber vu grousse Quantitéite vu Krypto-verbonne Verméigen wéi Tokens oder NFTs.
Am Abrëll huet d'US Regierung ofgeschloss sinn datt de Lazarus, eng "staatlech gesponsert Hackingorganisatioun" mat Verbindunge mat der nordkoreanescher Regierung hannert der 622 Milliounen $ Hack vun enger Kräiz-Kette Ronin Bréck benotzt vun der Leeschtung-ze-verdéngen Spill Axie Infinity.
Analytics Firma Elliptic och proposéiert datt nordkoreanesch Hacker déi wahrscheinlechst Täter an engem 100 Milliounen $ Hack Juni vum Harmonie Protokoll.
Bleift um Top vun der Krypto Neiegkeet, kritt alldeeglech Updates an Ärer Inbox.
Quell: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report