Des pirates informatiques de Corée du Nord plagient des informations à partir de CV légitimes sur diverses plateformes d'embauche telles que LinkedIn. Ils utilisent les données volées pour postuler à des emplois dans des sociétés de crypto-monnaie en Amérique du Nord et en Europe.
Selon un rapport de Bloomberg, les cybercriminels cachent leur origine nord-coréenne et se font passer pour des Sud-Coréens, des Japonais, des Africains ou des Asiatiques du Sud-Est. Ils utilisent des informations volées pour se présenter comme possédant les compétences technologiques requises pour un emploi dans la blockchain et la crypto-monnaie. Par exemple, beaucoup d'entre eux prétendent être des développeurs seniors, des concepteurs d'applications, etc.
Ils recherchent activement les tendances actuelles sur GitHub et d'autres plateformes similaires. Cela leur donne la possibilité de déterminer quelles compétences sont les plus recherchées et d'ajuster leur CV en fonction de la demande actuelle.
Gagner ou espionner ?
Jusqu'à présent, les raisons de ces actions sont encore assez floues. D'une part, les Nord-Coréens pourraient simplement rechercher de meilleures opportunités de carrière dans des pays plus riches. D'autre part, il pourrait s'agir d'une initiative gouvernementale visant à blanchir de l'argent et à contourner les sanctions internationales.
La Corée du Nord est connue pour soutenir les cyberattaques et la formation des pirates. L'un des groupes les plus connus à sortir du pays est le groupe Lazarus. Il est soupçonné d'avoir commis de nombreux cybercrimes, dont le tristement célèbre piratage de l'échange Cryptopia (bien que les allégations n'aient jamais été confirmées). Comme CoinIdol, un média mondial de la blockchain, l'a rapporté, ils ont même utilisé le Application de messagerie télégramme pour voler des crypto-monnaies.
Ils ont déjà été exposés en février 2022 lorsqu'ils ont utilisé des logiciels malveillants de phishing pour cibler des candidats à un emploi chez Lockheed Martin Corp, comme l'a rapporté Qualys Inc. Maintenant, le groupe peut simplement étendre ses efforts à un plus grand nombre d'employés. Cependant, on ne sait pas combien de ces candidats ont effectivement obtenu un emploi. Il reste à voir si ces employés nuiront réellement à leurs employeurs au fil du temps.
- Bitcoin
- blockchain
- conformité de la blockchain
- conférence blockchain
- Idole de la pièce
- coinbase
- cognitif
- Consensus
- conférence cryptographique
- extraction de crypto
- crypto-monnaie
- Décentralisé
- DeFi
- Actifs numériques
- Ethereum
- machine learning
- nouvelles
- jeton non fongible
- Platon
- platon ai
- Intelligence des données Platon
- Platoblockchain
- PlatonDonnées
- jeu de platogamie
- Polygone
- la preuve de la participation
- W3
- zéphyrnet
