Hakerzy z Korei Północnej dokonują plagiatu informacji z legalnych życiorysów na różnych platformach rekrutacyjnych, takich jak LinkedIn. Wykorzystują skradzione dane, aby ubiegać się o pracę w firmach kryptowalutowych w Ameryce Północnej i Europie.
Według raportu Bloomberga cyberprzestępcy ukrywają swoje północnokoreańskie pochodzenie i podszywają się pod Koreańczyków z Korei Południowej, Japończyków, Afrykańczyków lub mieszkańców Azji Południowo-Wschodniej. Wykorzystują skradzione informacje, aby udawać, że posiadają umiejętności technologiczne wymagane do pracy w blockchain i kryptowalutach. Na przykład wielu z nich udaje starszych programistów, projektantów aplikacji itp.
Aktywnie badają aktualne trendy na GitHub i innych podobnych platformach. Daje im to możliwość określenia, jakie umiejętności są najbardziej pożądane i dostosowania CV do aktualnego zapotrzebowania.
Zarabianie czy szpiegowanie?
Jak dotąd przyczyny takich działań są nadal dość niejasne. Z jednej strony Koreańczycy z Północy mogą po prostu szukać lepszych możliwości kariery w bogatszych krajach. Z drugiej strony może to być inicjatywa rządu dotycząca prania pieniędzy i obchodzenia międzynarodowych sankcji.
Korea Północna jest znana ze wspierania cyberataków i szkolenia hakerów. Jedną z najbardziej znanych grup wywodzących się z kraju jest Grupa Lazarus. Jest podejrzany o dokonanie licznych cyberprzestępstw, w tym niesławnego włamania na giełdę Cryptopia (choć zarzuty nigdy nie zostały potwierdzone). Jak donosi CoinIdol, światowy serwis informacyjny blockchain, używali nawet Aplikacja do przesyłania wiadomości telegramowych kradzieży kryptowalut.
Jak donosi Qualys Inc., zostały one wcześniej ujawnione w lutym 2022 r., kiedy wykorzystywały złośliwe oprogramowanie phishingowe do atakowania osób ubiegających się o pracę w Lockheed Martin Corp. Teraz grupa może po prostu rozszerzać swoje działania na większą liczbę pracowników. Nie jest jednak jasne, ilu z tych kandydatów faktycznie otrzymało pracę. Czas pokaże, czy ci pracownicy rzeczywiście z czasem zaszkodzą swoim pracodawcom.
- Bitcoin
- blockchain
- zgodność z technologią blockchain
- konferencja blockchain
- Moneta Idol
- coinbase
- pomysłowość
- Zgoda
- konferencja kryptograficzna
- wydobycie kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- uczenie maszynowe
- aktualności
- niezamienny żeton
- plato
- Platon Ai
- Analiza danych Platona
- Platoblockchain
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- W3
- zefirnet
