北朝鮮のハッカーは、LinkedIn などのさまざまな採用プラットフォームで正規の履歴書から情報を盗用しています。 彼らは盗んだデータを使用して、北米とヨーロッパの暗号通貨会社の仕事に応募します。
ブルームバーグのレポートによると、サイバー犯罪者は北朝鮮出身であることを隠し、韓国人、日本人、アフリカ人、または東南アジア人を装っています。 彼らは、盗んだ情報を使用して、ブロックチェーンや暗号通貨の仕事に必要な技術的スキルを持っているふりをします。 たとえば、彼らの多くは上級開発者やアプリ デザイナーなどのふりをしています。
彼らは、GitHub や他の同様のプラットフォームで現在の傾向を積極的に調査しています。 これにより、どのスキルが最も必要とされているかを判断し、現在の需要に応じて履歴書を調整する機会が与えられます。
稼ぐかスパイか?
これまでのところ、そのような行動の理由はまだはっきりしていません。 一方では、北朝鮮の人々は単に裕福な国でより良いキャリアの機会を求めている可能性があります。 一方で、マネーロンダリングや国際制裁を回避するための政府のイニシアチブである可能性もあります。
北朝鮮は、サイバー攻撃とハッカーの訓練を支援していることで知られています。 この国から出てきた最も有名なグループの XNUMX つは、Lazarus Group です。 Cryptopia 取引所の悪名高いハッキングを含む、多数のサイバー犯罪を実行している疑いがあります (ただし、申し立ては確認されていません)。 世界のブロックチェーンニュースアウトレットであるCoinIdolが報告したように、彼らは 電信メッセージングアプリ 暗号通貨を盗むこと。
Qualys Inc. が報告したように、彼らは 2022 年 XNUMX 月にフィッシング マルウェアを使用して Lockheed Martin Corp の求職者を標的にしていました。 現在、グループはその取り組みをより多くの従業員に拡大しているだけかもしれません。 しかし、その応募者のうち何人が実際に就職したかは不明です。 これらの従業員が実際に時間の経過とともに雇用主に損害を与えるかどうかはまだわかりません.
