Gli hacker della Corea del Nord stanno plagiando le informazioni provenienti da curricula legittimi su varie piattaforme di assunzione come LinkedIn. Usano i dati rubati per fare domanda di lavoro presso società di criptovalute in Nord America ed Europa.
Secondo un rapporto di Bloomberg, i criminali informatici nascondono la loro origine nordcoreana e si atteggiano a sudcoreani, giapponesi, africani o del sud-est asiatico. Usano le informazioni rubate per fingere di possedere le capacità tecnologiche necessarie per un lavoro in blockchain e criptovaluta. Ad esempio, molti di loro fingono di essere sviluppatori senior, designer di app, ecc.
Ricercano attivamente le tendenze attuali su GitHub e altre piattaforme simili. Questo dà loro l'opportunità di determinare quali competenze sono più richieste e adattare i propri curriculum in base alla domanda attuale.
Guadagnare o spiare?
Finora, le ragioni di tali azioni sono ancora abbastanza poco chiare. Da un lato, i nordcoreani potrebbero semplicemente cercare migliori opportunità di carriera nei paesi più ricchi. D'altra parte, potrebbe essere un'iniziativa del governo per riciclare denaro ed eludere le sanzioni internazionali.
La Corea del Nord è nota per supportare gli attacchi informatici e la formazione degli hacker. Uno dei gruppi più famosi usciti dal paese è il Lazarus Group. È sospettato di aver compiuto numerosi crimini informatici, tra cui il famigerato hack dello scambio Cryptopia (sebbene le accuse non siano mai state confermate). Come riportato da CoinIdol, una testata di notizie blockchain mondiale, hanno persino usato il App di messaggistica di Telegram per rubare criptovalute.
In precedenza erano stati esposti nel febbraio 2022 quando hanno utilizzato malware di phishing per prendere di mira i candidati a lavoro presso Lockheed Martin Corp, come riportato da Qualys Inc.. Ora il gruppo potrebbe semplicemente espandere i propri sforzi a un numero maggiore di dipendenti. Tuttavia, non è chiaro quanti di questi candidati abbiano effettivamente ricevuto un lavoro. Resta da vedere se questi dipendenti danneggeranno effettivamente i loro datori di lavoro nel tempo.
- Bitcoin
- blockchain
- conformità blockchain
- conferenza blockchain
- Idolo della moneta
- coinbase
- geniale
- Consenso
- conferenza crittografica
- criptazione mineraria
- criptovaluta
- decentrata
- DeFi
- Risorse digitali
- Ethereum
- machine learning
- notizie
- gettone non fungibile
- Platone
- platone ai
- Platone Data Intelligence
- Platoneblockchain
- PlatoneDati
- gioco di plato
- Poligono
- prova di palo
- W3
- zefiro
