Cybersecurity Experten behaapten datt Nordkoreanesch Hacker sech als Jobbewerber stellen fir Krypto Jobs a räiche Länner fir Regierungsoperatiounen ze finanzéieren.
Sougenannte Nordkoreanesch Software Entwéckler schrauwen LinkedIn an Job Site Tatsächlech fir Profilinformatioun vu legitimen Bewerber ze klauen fir Aarbechtsplazen bei US Krypto Firmen ze bewerben.
Sécherheet Fuerscher vun der Cybersecurity Firma Mandiant hunn eng Applikatioun vun engem vermeintleche Softwareentwéckler fonnt, déi d'Semantik vun engem existente Profil entsprécht.
D'Fuerscher soen datt d'Nordkoreaner e Virsprong op opkomende cryptocurrency-Trends vu Krypto-Währungsfirmen kënne kréien, wa se se beschäftegt, hinnen déi modernst Tools ginn fir Sanktiounen z'evitéieren, déi op Pyongyang opgesat goufen. An anere Wierder, Firme kéinte potenziell Gefor vun Insider stellen.
Tentakelen weider verbreet
Awer de seng net do ophalen. Analysten soen Nordkoreaner fannen nei Weeër fir eng Positioun ze fannen aus där se Sue heem kënne schécken. E puer Bewerber behaapten e Whitepaper iwwer e Krypto-Währungsaustausch Bibox geschriwwen ze hunn. En aneren huet sech als Senior Software Entwéckler bei enger Blockchain Consultancy Firma gemaach. D'Fuerscher hunn och Freelance Positiounen bei bestëmmten onbekannte Krypto-Firmen fonnt, déi vun Nordkoreaner gefëllt sinn.
Si hunn och de populäre Software Repository Site GitHub mat Froen gesaat, well de Site en Nervenzentrum ass fir Trends an der Krypto-Währungsindustrie ze diskutéieren an en Hub vun der Zesummenaarbecht tëscht Software Entwéckler ass.
Am Mee huet d'US Regierung erausginn Orientatioun iwwer Informatiounstechnologie Aarbechter aus Nordkorea. D'Notiz huet amerikanesch Patronen gewarnt datt de kommunistesche Staat qualifizéiert IT Aarbechter verschéckt fir Akommes ze generéieren fir Massevernichtungswaffen z'entwéckelen. Nofro Fäegkeet-Sets wéi App- a Softwareentwécklung gi vun Nordkoreaner gefëllt, déi sech aus enger anerer Nationalitéit virstellen. Populär Pseudo-Nationalitéiten enthalen südkoreanesch, chinesesch, japanesch an osteuropäesch. Wärend vill vun dësen Aarbechtsplaze legitim ausgefouert ginn, huet d'US Regierung erkläert datt e puer Freelancer Zougang zu sensiblen Donnéeën ausgenotzt haten fir de Regime heem ze fidderen.
Lazarus Group trëtt an de Sträit
Geméiss dem Google Alphabet Inc., sinn Nordkoreanesch Hacker verdächtegt Carrière Site Indeed.com gehackt ze hunn fir Bewerberdaten ze sammelen, déi benotzt kënne fir Gespréicher opzemaachen, déi schlussendlech zu enger Verstouss géint d'Maschinnen vun de Bewerber féieren, laut Ryan Kalember aus Proofpoint Inc. Hien huet bäigefüügt datt gefälschte Websäite ëmmer méi iwwerzeegend ginn.
Hacker aus dem notoresche Kollektiv bekannt als Lazarus Group hunn falsch E-Maile geschéckt, déi de Leit Aarbechtsplaze bei Lockheed Martin ubidden. D'E-Maile benotzt sozialen Ingenieursmethoden, déi dem Ego vun de Leit ugeschwat hunn an anscheinend onschëlleg Uschlëss enthalen, déi mat béiswëllegen Code geprägt waren.
De Lazarus Group gëtt och verdächtegt hannert der $ 600 Milliounen-plus Hack vun der Ronin Sidechain benotzt am NFT Spill Axie Infinity fréier dëst Joer.
Fuerscher um Mandiant proposéiere datt Nordkorea de Fokus op Endverbraucher, Krypto Geschäfter, an sidechains kënnt nodeems traditionell Finanzinstituter hir Cybersécherheet verstäerkt hunn fir ze vermeiden Affer vun illegale Fongen ze ginn.
Wat haalt Dir iwwer dëst Thema? Schreift un us a sot eis!
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/