북한의 암호화폐 도둑들이 가짜 이력서와 신분을 이용해 전문가를 사칭하고, 블룸버그 게시물에서 뉴스는 1월 XNUMX일 보도했다.
블룸버그에 따르면 사이버 보안 전문가와의 인터뷰에서 이러한 사기꾼들이 인디드와 링크드인에 지원하기 위해 적법한 프로필의 정보를 적극적으로 표절하는 것으로 나타났습니다.
암호화폐 일자리 노리는 북한 도둑들
사이버보안업체 맨디언트(Mandiant)는 북한 구직자가 자신을 “혁신적이고 전략적인 사고를 하는 전문가”라고 주장하며 “세계는 내 손에서 위대한 결과를 보게 될 것”이라고 덧붙였다.
신청자는 숙련된 소프트웨어 개발자라고 주장했지만 회사의 연구원은 다른 사람의 프로필에서 놀랍도록 유사한 언어를 발견했습니다.
이력서 표절 외에도 연구원들은 일부 북한인으로 의심되는 사람들이 지원 시 자격을 조작했다는 사실을 발견했습니다.
여기에는 Bibox 암호화폐 거래소에 대한 백서를 게시하거나 선임 소프트웨어 개발자로 가장하는 것에 대해 거짓말을 하는 것이 포함됩니다. 연구원들은 몇몇 고용주들이 이 북한으로 의심되는 사람들을 프리랜서로 고용했다고 덧붙였습니다.
왜 암호화 작업인가?
Mandiant의 수석 분석가인 Joe Dobson은 새로운 계획이 암호화폐 동향이 발생하기 전에 정보를 수집하는 방법이 될 수 있다고 말했습니다. 돕슨은 이렇게 말했습니다.
“내부자 위협으로 이어집니다. 누군가가 크립토 프로젝트에 고용되어 핵심 개발자가 된다면 선의든 악의든 영향을 미칠 수 있습니다.”
또한 연구원들은 이러한 활동 중 일부가 북한 정부가 암호 범죄로 인한 불법 자금 세탁에 유리하도록 국가 후원을 받을 수 있다고 지적했습니다.
북한 당국이 암호 범죄의 후원자임을 지속적으로 부인했지만, 공공 정보 달리 말한다.
미국은 이전에 이러한 위협에 대해 경고했습니다.
새 보고서는 이전 경고 북한 IT 노동자들이 다른 나라 시민으로 사칭해 해외 프리랜서 일자리를 얻으려 한다는 미국 정부의 주장이 나왔다.
16개월 전에 발표된 XNUMX페이지짜리 권고안은 IT 근로자가 “부유한 국가에 위치한 고용주로부터의 프리랜서 계약”에 초점을 맞추고 있다고 주장했습니다.
구글, 가짜 취업사이트 경고
한편, 구글은 또한 북한의 해커로 의심되는 사람들이 방문자로부터 정보를 수집하고 데이터를 훔치기 위해 인디드닷컴(Indeed.com) 및 집리크루터(ZipRecruiter)와 같은 여러 인기 있는 직업 웹사이트를 복제했다고 보고했습니다.
이러한 경우 구직자로부터 정보를 수집하고 악성 소프트웨어를 전송하여 데이터에 액세스합니다.
