- 朝鲜黑客涉嫌复制简历和LinkedIn个人资料以找到工作
- 目标是访问这些公司的内部运营并收集情报
- 朝鲜黑客是价值 100 亿美元的 Harmony 协议黑客攻击的最有可能的罪魁祸首
正如彭博社在一份提到 Mandiant 安全专家的报告中所指出的那样,朝鲜网络犯罪分子正在关注 LinkedIn 和 Indeed 上记录的职位,以窃取简历和其他人的个人资料,以便在加密公司进行远程工作。
目标是完成这些组织的内部任务并积累有关即将到来的模式的知识,包括与以太坊网络发展、不可替代代币 (NFT) 和潜在安全漏洞相关的模式。
据称这些信息正在帮助朝鲜黑客
根据 Mandiant 的说法,思想程序员被发现的另一个阶段被称为著名的编码网站 GitHub,在那里工程师们公开谈论业务中正在进行的事情。
据称,这些数据正在帮助朝鲜程序员清洗数字货币,这些数字货币以后可以被平壤系统用来躲避西方的同意。
科学家上个月认可的一位这样的求职者自称是科技行业“富有想象力和关键推理能力的专家”,也是一位出色的编程设计师。
Mandiant 说,他们在工作场所发现了许多朝鲜人,这些人被有效地聘为专家。 科学家们拒绝透露这些企业的名字。
朝鲜、加密货币和黑客
尽管朝鲜政府一再否认与任何与数字相关的抢劫案有关联,但包括国务院和联邦调查局在内的美国政府组织最近警告组织不要意外聘请来自朝鲜的顾问,因为他们可能混淆了他们的实际情况。人格并受朝鲜公共权力约束。
美国政府在 XNUMX 月份发出了比较警告,称它已经注意到朝鲜数字艺人专注于区块链创新和加密货币行业的各种协会。
该报告明确提到了该业务的几个目标领域,包括交易、去中心化金融 (DeFi) 公约、投资资产,以及代币或 NFT 等大量加密相关资源的个人持有者。
今年 622 月,美国政府推测 Lazarus 是一个与朝鲜政府有联系的国家支持的黑客协会,是对玩到采购游戏 Axie Infinity 使用的跨链 Ronin 跨链的 XNUMX 亿美元黑客攻击的幕后黑手。
Nancy J. Allen 是一位加密爱好者,他相信加密货币会激发人们成为自己的银行,并远离传统的货币兑换系统。 她还对区块链技术及其功能很感兴趣。
资料来源:https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/