북한의 해커들은 LinkedIn과 같은 다양한 채용 플랫폼에서 합법적인 이력서 정보를 표절하고 있습니다. 그들은 도난당한 데이터를 사용하여 북미와 유럽의 암호 화폐 회사에 지원합니다.
Bloomberg의 보고서에 따르면 사이버 범죄자들은 북한 출신을 숨기고 한국인, 일본인, 아프리카인 또는 동남아시아인으로 가장합니다. 훔친 정보를 이용하여 블록체인 및 암호화폐 관련 직무에 필요한 기술력을 보유한 척 합니다. 예를 들어, 그들 중 많은 사람들이 선임 개발자, 앱 디자이너 등을 가장합니다.
그들은 GitHub 및 기타 유사한 플랫폼에서 현재 동향을 적극적으로 조사합니다. 이를 통해 가장 원하는 기술을 결정하고 현재 수요에 따라 이력서를 조정할 수 있습니다.
돈을 벌거나 스파이를 합니까?
지금까지 그러한 행동에 대한 이유는 아직 명확하지 않습니다. 한편으로 북한 사람들은 단순히 부유한 국가에서 더 나은 직업 기회를 찾고 있을 수 있습니다. 다른 한편으로는 자금세탁을 하고 국제적 제재를 회피하기 위한 정부의 이니셔티브일 수 있습니다.
북한은 사이버 공격과 해커 훈련을 지원하는 것으로 알려져 있다. 이 나라에서 가장 잘 알려진 그룹 중 하나는 나사로 그룹입니다. Cryptopia exchange의 악명 높은 해킹을 포함하여 수많은 사이버 범죄를 수행한 것으로 의심됩니다. 세계 블록체인 뉴스 아울렛인 코인아이돌(CoinIdol)이 보도한 바와 같이, 그들은 심지어 메시징 앱의 전보 암호 화폐를 훔치기 위해.
퀄리스(Qualys Inc.)가 보고한 바에 따르면 이들은 2022년 XNUMX월 록히드 마틴(Lockheed Martin Corp)의 구직자를 대상으로 피싱 악성코드를 사용했을 때 노출되었습니다. 이제 그룹은 단순히 더 많은 수의 직원에게 노력을 확장할 수 있습니다. 그러나 그 지원자 중 실제로 얼마나 많은 일자리를 얻었는지는 불분명하다. 이 직원들이 시간이 지남에 따라 실제로 고용주에게 피해를 줄 것인지는 두고 봐야 합니다.
