网络犯罪分子剽窃 LinkedIn、Indeed 个人资料以申请加密工作：报告

朝鲜网络犯罪分子瞄准LinkedIn和Indeed上列出的工作，以剽窃简历和其他人的个人资料，以便在加密公司进行远程工作。 彭博 报告援引 Mandiant 的安全研究人员的话。

目标是访问这些公司的内部运营并收集有关即将到来的趋势的情报，包括那些与 以太币 网络开发，不可替代的代币（NFT) 和潜在的安全漏洞。

据 Mandiant 称，发现可疑黑客的另一个平台是流行的编码网站 GitHub，开发人员在该平台上公开讨论该行业正在进行的活动。

据称，这些信息正在帮助朝鲜黑客清洗加密货币，这些加密货币后来被平壤政权用来逃避西方制裁。

“这归结为内部威胁，”Mandiant 首席分析师乔·多布森 (Joe Dobson) 告诉 彭博. “如果有人被聘用到一个加密项目中，并且他们成为了核心开发人员，那么他们就可以影响事物，无论是好是坏。”

研究人员上个月确定的一名此类求职者声称自己是科技行业的“创新和战略思维专家”，也是一位经验丰富的软件开发人员。

Mandiant 说，他们在就业网站上发现了多名朝鲜人，这些人已成功被聘为自由职业者。 研究人员拒绝透露雇主的名字。

根据 Mandiant 分析师迈克尔·巴恩哈特 (Michael Barnhart) 的说法，“这些朝鲜人正试图被雇用并到达一个可以将资金汇回政权的地方。”

朝鲜，加密货币和黑客

尽管朝鲜政府一再否认参与任何与网络相关的盗窃，但美国政府机构，包括国务院和联邦调查局，今年早些时候警告企业不要无意中雇用来自朝鲜的自由职业者，因为他们可能会混淆他们的真实身份。身份和与朝鲜政府的联系。

XNUMX月美国政府机构联合发布 表示 朝鲜“IT 员工主要分布在……中国和俄罗斯，非洲和东南亚的人数较少”，并且“经常依靠他们的海外联系为他们获得自由职业者的工作，并更直接地与客户互动。”

美国政府 发出了类似的警告 XNUMX 月，它表示“已经观察到朝鲜网络攻击者针对区块链技术和加密货币行业的各种组织。”

该报告具体列举了该行业的几个目标领域，包括交易所、去中心化金融（DEFI) 协议、风险投资基金和大量加密相关资产（如代币或 NFT）的个人持有者。

XNUMX 月，美国政府 总结 与朝鲜政府有联系的“国家资助的黑客组织”拉撒路是幕后黑手 $ 622黑客 用于赚钱游戏 Axie Infinity 的跨链 Ronin 桥。

分析公司 Elliptic 也 建议 朝鲜黑客是最有可能的罪魁祸首 $ 100黑客 六月的和谐协议。