Hackers da Coreia do Norte estão plagiando informações de currículos legítimos em várias plataformas de contratação, como o LinkedIn. Eles usam os dados roubados para se candidatar a empregos em empresas de criptomoedas na América do Norte e na Europa.
De acordo com um relatório da Bloomberg, os cibercriminosos escondem sua origem norte-coreana e se apresentam como sul-coreanos, japoneses, africanos ou do sudeste asiático. Eles usam informações roubadas para se passarem por possuidores de habilidades tecnológicas necessárias para um trabalho em blockchain e criptomoeda. Por exemplo, muitos deles fingem ser desenvolvedores seniores, designers de aplicativos, etc.
Eles pesquisam ativamente as tendências atuais no GitHub e outras plataformas semelhantes. Isso lhes dá a oportunidade de determinar quais habilidades são mais desejadas e ajustar seus currículos de acordo com a demanda atual.
Ganhar ou espionar?
Até agora, as razões para tais ações ainda são bastante obscuras. Por um lado, os norte-coreanos poderiam simplesmente estar buscando melhores oportunidades de carreira em países mais ricos. Por outro lado, pode ser uma iniciativa do governo para lavar dinheiro e contornar sanções internacionais.
A Coreia do Norte é conhecida por apoiar ataques cibernéticos e treinamento de hackers. Um dos grupos mais conhecidos a sair do país é o Grupo Lazarus. É suspeito de realizar vários crimes cibernéticos, incluindo o infame hack da exchange Cryptopia (embora as alegações nunca tenham sido confirmadas). Como o CoinIdol, um canal de notícias de blockchain mundial, relatou, eles até usaram o Aplicativo de mensagens de telegrama para roubar criptomoedas.
Eles foram expostos anteriormente em fevereiro de 2022, quando usaram malware de phishing para direcionar candidatos a emprego na Lockheed Martin Corp, como relatado pela Qualys Inc. Agora, o grupo pode simplesmente estar expandindo seus esforços para um número maior de funcionários. No entanto, não está claro quantos desses candidatos realmente receberam empregos. Resta saber se esses funcionários realmente prejudicarão seus empregadores ao longo do tempo.
- Bitcoin
- blockchain
- conformidade do blockchain
- conferência blockchain
- Ídolo da Moeda
- coinbase
- Coingenius
- Consenso
- conferência de criptografia
- crypto mining
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- aprendizado de máquina
- notícias
- token não fungível
- platão
- platão ai
- Inteligência de Dados Platão
- Platoblockchain
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- W3
- zefirnet
