Siber güvenlik uzmanları, Kuzey Koreli bilgisayar korsanlarının, hükümet operasyonlarını finanse etmek amacıyla zengin ülkelerdeki kripto işleri için iş başvurusu yapan kişiler gibi davrandıklarını iddia ediyor.
Kuzey Koreli yazılım geliştiricileri olarak adlandırılan geliştiriciler, ABD kripto firmalarındaki işlere başvurmak üzere yasal başvuru sahiplerinden profil bilgilerini çalmak için LinkedIn ve iş sitesi Indeed'i kazıklıyor.
Güvenlik Siber güvenlik firması Mandiant'taki araştırmacılar, sözde bir yazılım geliştiricisine ait, mevcut bir profilin semantiğiyle eşleşen bir uygulama buldu.
Araştırmacılar, Kuzey Korelilerin, eğer istihdam edilirlerse, kripto para birimi firmalarından ortaya çıkan kripto para birimi trendlerine bir adım önde başlayabileceklerini ve onlara Pyongyang'a uygulanan yaptırımlardan kaçınmak için son teknoloji araçlar sağlayabileceklerini söylüyor. Başka bir deyişle firmalar içeriden gelebilecek potansiyel tehlikelerle karşı karşıya kalabilir.
Dokunaçlar yayılmaya devam ediyor
Ancak taktik orada durma. Analistler söylemek Kuzey Koreliler ülkelerine para gönderebilecekleri bir pozisyon bulmanın yeni yollarını buluyor. Bazı başvuru sahipleri, kripto para borsası Bibox hakkında bir teknik inceleme yazdıklarını iddia ediyor. Bir diğeri, bir blockchain danışmanlık firmasında kıdemli bir yazılım geliştiricisi gibi davrandı. Araştırmacılar ayrıca Kuzey Koreliler tarafından doldurulan bazı açıklanmayan kripto firmalarında serbest pozisyonlar da buldular.
Ayrıca popüler yazılım deposu sitesi GitHub'a da sorular yağdırdılar; çünkü site, kripto para birimi endüstrisindeki trendleri tartışmak için bir sinir merkezi ve yazılım geliştiricileri arasında bir işbirliği merkezi.
Mayıs ayında ABD hükümeti açıkladı rehberlik Kuzey Kore'den bilgi teknolojisi çalışanları hakkında. Notta Amerikalı işverenler, komünist devletin kitle imha silahları geliştirmek için gelir elde etmek üzere yetenekli BT çalışanlarını gönderdiği konusunda uyarıyordu. Uygulama ve yazılım geliştirme gibi talep gören beceriler, farklı bir millettenmiş gibi davranan Kuzey Koreliler tarafından dolduruluyor. Popüler sahte milletler arasında Güney Kore, Çin, Japon ve Doğu Avrupa yer alıyor. Bu işlerin çoğu meşru bir şekilde yürütülürken ABD hükümeti, bazı serbest çalışanların, rejimin ülkesine geri dönmesini sağlamak için hassas verilere erişimden yararlandığını açıkladı.
Lazarus Grubu mücadeleye katılıyor
Alphabet Inc.'in Google'ına göre, Kuzey Koreli bilgisayar korsanlarının kariyer sitesi Indeed.com'u hackleyerek başvuranların makinelerinde ihlale yol açacak konuşmalar başlatmak için kullanılabilecek aday verilerini topladıklarından şüpheleniliyor. Proofpoint Inc., sahte web sitelerinin giderek daha inandırıcı hale geldiğini ekledi.
Lazarus Grubu olarak bilinen kötü şöhretli kolektifin bilgisayar korsanları, insanlara Lockheed Martin'de iş teklif eden sahte e-postalar gönderdi. E-postalar, insanların egolarına hitap eden sosyal mühendislik yöntemlerini kullanıyordu ve görünüşte masum olan, kötü amaçlı kodlarla donatılmış ekler içeriyordu.
Lazarus Grubunun da bu olayın arkasında olduğundan şüpheleniliyor. 600 milyon dolardan fazla hack Bu yılın başlarında NFT oyunu Axie Infinity'de kullanılan Ronin yan zincirinin bir örneği.
Mandiant'taki araştırmacılar, Kuzey Kore'nin son kullanıcılara, kripto işlerine ve yan zincirler Geleneksel finans kurumlarının yasa dışı fon akışlarının kurbanı olmaktan kaçınmak için siber güvenliklerini güçlendirmelerinin ardından geldi.
Bu konu hakkında ne düşünüyorsunuz? sana yazs ve bize söyle!
Feragatname
Web sitemizde yer alan tüm bilgiler iyi niyetle ve yalnızca genel bilgi amaçlı yayınlanmaktadır. Okuyucunun web sitemizde bulunan bilgilere göre yapacağı herhangi bir eylem kesinlikle kendi sorumluluğundadır.
Kaynak: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/