Hackerii din Coreea de Nord plagiază informații din CV-uri legitime pe diverse platforme de angajare, cum ar fi LinkedIn. Ei folosesc datele furate pentru a aplica pentru locuri de muncă la companii de criptomonede din America de Nord și Europa.
Potrivit unui raport al Bloomberg, infractorii cibernetici își ascund originea nord-coreeană și se pozează în sud-coreeni, japonezi, africani sau asiatici de sud-est. Ei folosesc informații furate pentru a se prezenta ca posedă abilități tehnologice necesare pentru un loc de muncă în blockchain și criptomonedă. De exemplu, mulți dintre ei se prefac a fi dezvoltatori seniori, designeri de aplicații etc.
Ei cercetează în mod activ tendințele actuale pe GitHub și alte platforme similare. Acest lucru le oferă posibilitatea de a determina ce abilități sunt cele mai dorite și de a-și ajusta CV-urile în funcție de cererea actuală.
Câștig sau spionaj?
Până acum, motivele pentru astfel de acțiuni sunt încă destul de neclare. Pe de o parte, nord-coreenii ar putea pur și simplu să caute oportunități de carieră mai bune în țările mai bogate. Pe de altă parte, ar putea fi o inițiativă guvernamentală de a spăla bani și de a eluda sancțiunile internaționale.
Coreea de Nord este cunoscută că sprijină atacurile cibernetice și antrenarea hackerilor. Unul dintre cele mai cunoscute grupuri care iese din țară este Grupul Lazăr. Este suspectat că a comis numeroase infracțiuni cibernetice, inclusiv hack-ul infam al schimbului Cryptopia (deși acuzațiile nu au fost niciodată confirmate). După cum a raportat CoinIdol, un canal mondial de știri blockchain, au folosit chiar și Aplicație de mesagerie Telegram pentru a fura criptomonede.
Au fost expuși anterior în februarie 2022, când au folosit programe malware de phishing pentru a viza solicitanții de locuri de muncă de la Lockheed Martin Corp, după cum a raportat Qualys Inc. Acum, grupul poate pur și simplu să-și extindă eforturile la un număr mai mare de angajați. Cu toate acestea, nu este clar câți dintre acești solicitanți au primit de fapt locuri de muncă. Rămâne de văzut dacă acești angajați își vor dăuna efectiv angajatorilor în timp.
- Bitcoin
- blockchain
- respectarea blockchain-ului
- conferință blockchain
- Coin Idol
- coinbase
- coingenius
- Consens
- conferință cripto
- cripto miniere
- cryptocurrency
- descentralizată
- DEFI
- Active digitale
- ethereum
- masina de învățare
- ştiri
- jeton non-fungibil
- Plato
- platoul ai
- Informații despre date Platon
- Platoblockchain
- PlatoData
- platogaming
- Poligon
- dovada mizei
- W3
- zephyrnet
