Kuzey Koreli siber suçlular, kripto şirketlerinde uzaktan çalışma yapmak için özgeçmişleri ve diğer insanların profillerini intihal etmek için LinkedIn ve Indeed'de listelenen işleri hedefliyor. Bloomberg Mandiant'taki güvenlik araştırmacılarına atıfta bulunan rapor.
Amaç, bu firmaların dahili operasyonlarına erişmek ve sektörle ilgili olanlar da dahil olmak üzere yaklaşan trendler hakkında bilgi toplamaktır. Ethereum ağ geliştirme, değiştirilemez belirteçler (NFT'ler) ve olası güvenlik atlamaları.
Mandiant'a göre, bilgisayar korsanlarından şüphelenilen diğer bir platform, geliştiricilerin sektördeki gelişmeleri kamuoyuna açık bir şekilde tartıştığı popüler kodlama sitesi GitHub olarak gösteriliyor.
Bu bilgilerin, Kuzey Koreli bilgisayar korsanlarının daha sonra Pyongyang rejimi tarafından Batı yaptırımlarından kaçmak için kullanılabilecek kripto para birimlerini aklamalarına yardımcı olduğu iddia ediliyor.
Mandiant'ın baş analisti Joe Dobson, "İçeriden gelen tehditlere bağlı" dedi. Bloomberg. “Birisi bir kripto projesinde işe alınırsa ve çekirdek geliştirici olursa, bu onların iyi olsun ya da olmasın her şeyi etkilemesine izin verir.”
Araştırmacıların geçen ay belirlediği böyle bir iş arayan, teknoloji endüstrisinde "yenilikçi ve stratejik düşünen bir profesyonel" ve deneyimli bir yazılım geliştiricisi olduğunu iddia etti.
Mandiant, başarılı bir şekilde serbest çalışan olarak işe alınan istihdam web sitelerinde birden fazla Kuzey Koreli tespit ettiklerini söyledi. Araştırmacılar işverenlerin isimlerini vermeyi reddetti.
Mandiant analisti Michael Barnhart'a göre, "bunlar işe alınmaya ve rejime para akıtabilecekleri bir yere ulaşmaya çalışan Kuzey Koreliler."
Kuzey Kore, kripto ve hack'ler
Kuzey Kore hükümeti siber bağlantılı herhangi bir hırsızlığa karışmayı defalarca reddetse de, Dışişleri Bakanlığı ve FBI da dahil olmak üzere ABD devlet kurumları bu yılın başlarında işletmeleri, gerçek hedeflerini potansiyel olarak gizledikleri için istemeden Kuzey Kore'den serbest çalışanlar işe almamaları konusunda uyardı. kimlikleri ve DPRK hükümetiyle bağları.
ABD devlet kurumlarından Mayıs ayında ortak bir yayın belirtilen Kuzey Koreli “BT çalışanları öncelikle… Çin ve Rusya'da, daha az sayıda Afrika ve Güneydoğu Asya'da bulunuyor” ve “onlara serbest işler bulmak ve müşterilerle daha doğrudan etkileşim kurmak için genellikle denizaşırı bağlantılarına güveniyor”.
ABD hükümeti benzer bir uyarı verdi Nisan ayında, “Blockchain teknolojisi ve kripto para birimi endüstrisindeki çeşitli kuruluşları hedef alan Kuzey Koreli siber aktörleri gözlemlediğini” söyledi.
Rapor, özellikle borsalar, merkezi olmayan finans (Defi) protokoller, risk sermayesi fonları ve jetonlar veya NFT'ler gibi büyük miktarda kripto ile ilgili varlıkların bireysel sahipleri.
Nisan ayında ABD hükümeti sonucuna Kuzey Kore hükümetiyle bağları olan "devlet destekli bir bilgisayar korsanlığı örgütü" olan Lazarus'un $ 622 milyon kesmek Oynamak için kazan oyunu Axie Infinity tarafından kullanılan zincirler arası bir Ronin köprüsünün görüntüsü.
Analitik firması Elliptic ayrıca önerilen Kuzey Koreli bilgisayar korsanlarının en olası suçlular olduğunu $ 100 milyon kesmek Haziran ayında Uyum Protokolü'nün
Kripto haberlerinden haberdar olun, gelen kutunuzda günlük güncellemeler alın.
Kaynak: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report