网络安全专家声称,朝鲜黑客冒充富裕国家加密工作的求职者,为政府运作提供资金。
所谓的朝鲜软件开发商正在抓取 LinkedIn 和求职网站 Indeed,以窃取合法申请人的个人资料信息,以申请美国加密公司的工作。
安保行业 网络安全公司 Mandiant 的研究人员从一个假定的软件开发人员那里找到了一个与现有配置文件的语义相匹配的应用程序。
研究人员表示,如果受雇,朝鲜人可以从加密货币公司获得新兴加密货币趋势的先机,为他们提供逃避对平壤实施制裁的尖端工具。 换句话说,公司可能面临来自内部人员的潜在危险。
触角继续蔓延
但是, 策略 不要停在那里。 分析师 对工资盗窃 朝鲜人正在寻找新的方法来找到一个可以寄钱回家的位置。 一些申请人声称已经撰写了一份关于加密货币交易所 Bibox 的白皮书。 另一位冒充区块链咨询公司的高级软件开发人员。 研究人员还在某些由朝鲜人担任的未公开加密货币公司中找到了自由职业者的职位。
他们还在流行的软件存储库网站 GitHub 上播种了问题,因为该网站是讨论加密货币行业趋势的神经中枢,也是软件开发人员之间协作的中心。
XNUMX月,美国政府发布 指导 关于来自朝鲜的信息技术工作者。 该说明警告美国雇主,共产主义国家派遣熟练的 IT 工人为开发大规模杀伤性武器创造收入。 假装不同国籍的朝鲜人正在填补应用程序和软件开发等热门技能组合。 流行的伪国籍包括韩国、中国、日本和东欧。 尽管其中许多工作是合法进行的,但美国政府解释说,一些自由职业者利用对敏感数据的访问权将政权送回国内。
拉撒路集团加入战斗
据 Alphabet Inc. 旗下的谷歌称,朝鲜黑客涉嫌入侵了求职网站 Indeed.com,以收集申请人数据,这些数据可用于发起对话,最终导致申请人机器遭到入侵。 Proofpoint Inc. 他补充说,虚假网站正变得越来越有说服力。
来自臭名昭著的拉撒路集团(Lazarus Group)的黑客发送虚假电子邮件,为洛克希德马丁公司的员工提供工作。 这些电子邮件使用了吸引人们自尊心的社会工程方法,并包含带有恶意代码的看似无辜的附件。
拉撒路集团也被怀疑是幕后黑手 超过 600 亿美元的黑客攻击 今年早些时候在 NFT 游戏 Axie Infinity 中使用的 Ronin 侧链。
Mandiant 的研究人员认为,朝鲜将重点放在最终用户、加密业务和 侧链 此前,传统金融机构加强了网络安全,以避免成为非法资金流动的受害者。
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
资料来源:https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/