Hackers uit Noord-Korea plagiaat informatie uit legitieme cv's op verschillende wervingsplatforms zoals LinkedIn. Ze gebruiken de gestolen gegevens om te solliciteren bij cryptocurrency-bedrijven in Noord-Amerika en Europa.
Volgens een rapport van Bloomberg verbergen de cybercriminelen hun Noord-Koreaanse afkomst en doen ze zich voor als Zuid-Koreanen, Japanners, Afrikanen of Zuidoost-Aziaten. Ze gebruiken gestolen informatie om zich voor te doen als bezittende technologische vaardigheden die nodig zijn voor een baan in blockchain en cryptocurrency. Velen van hen doen zich bijvoorbeeld voor als senior ontwikkelaars, app-ontwerpers, enz.
Ze onderzoeken actief actuele trends op GitHub en andere vergelijkbare platforms. Dit geeft hen de mogelijkheid om te bepalen welke vaardigheden het meest gewenst zijn en hun cv aan te passen aan de huidige vraag.
Verdienen of spioneren?
Tot nu toe zijn de redenen voor dergelijke acties nog steeds vrij onduidelijk. Aan de ene kant zouden Noord-Koreanen gewoon betere carrièremogelijkheden kunnen zoeken in rijkere landen. Anderzijds kan het een overheidsinitiatief zijn om geld wit te wassen en internationale sancties te omzeilen.
Van Noord-Korea is bekend dat het cyberaanvallen en het trainen van hackers ondersteunt. Een van de meest bekende groepen die uit het land komen is de Lazarus Group. Het wordt verdacht van het plegen van tal van cybercriminaliteit, waaronder de beruchte hack van de Cryptopia-uitwisseling (hoewel de beschuldigingen nooit zijn bevestigd). Zoals CoinIdol, een wereldwijd blockchain-nieuwskanaal, meldde, gebruikten ze zelfs de Telegram-berichtenapp om cryptocurrencies te stelen.
Ze werden eerder blootgesteld in februari 2022 toen ze phishing-malware gebruikten om sollicitanten bij Lockheed Martin Corp te targeten, zoals Qualys Inc. meldde. Nu kan de groep zijn inspanningen eenvoudig uitbreiden naar een groter aantal werknemers. Het is echter onduidelijk hoeveel van die sollicitanten daadwerkelijk een baan hebben gekregen. Het valt nog te bezien of deze werknemers op termijn ook daadwerkelijk schade zullen berokkenen aan hun werkgevers.
- Bitcoin
- blockchain
- blockchain-naleving
- blockchain-conferentie
- Munt Idool
- coinbase
- vindingrijk
- Overeenstemming
- cryptoconferentie
- crypto mijnbouw
- cryptogeld
- gedecentraliseerde
- Defi
- Digitale activa
- ethereum
- machine learning
- nieuws
- niet-vervangbare token
- Plato
- plato ai
- Plato gegevensintelligentie
- Platoblockchain
- PlatoData
- platogamen
- Veelhoek
- Bewijs van het belang
- W3
- zephyrnet
