แฮกเกอร์ชาวเกาหลีเหนือ Copypaste LinkedIn กลับมารับงานในบริษัท Cryptocurrency PlatoBlockchain Data Intelligence ค้นหาแนวตั้ง AI.

แฮกเกอร์ชาวเกาหลีเหนือ Copypaste LinkedIn กลับมาหางานที่บริษัท Cryptocurrency

Time Stamp: 2 สิงหาคม 2022 9:17
02 ส.ค. 2022 เวลา 13:17 น. // ข่าว

แฮกเกอร์จากเกาหลีเหนือกำลังลอกเลียนแบบข้อมูลจากประวัติย่อที่ถูกกฎหมายบนแพลตฟอร์มการจ้างงานต่างๆ เช่น LinkedIn พวกเขาใช้ข้อมูลที่ขโมยมาเพื่อสมัครงานกับบริษัทสกุลเงินดิจิทัลในอเมริกาเหนือและยุโรป

ตามรายงานของ Bloomberg อาชญากรไซเบอร์ซ่อนต้นกำเนิดของเกาหลีเหนือและปลอมแปลงเป็นชาวเกาหลีใต้ ญี่ปุ่น แอฟริกา หรือเอเชียตะวันออกเฉียงใต้ พวกเขาใช้ข้อมูลที่ขโมยมาเพื่ออ้างว่ามีทักษะทางเทคโนโลยีที่จำเป็นสำหรับงานในบล็อกเชนและสกุลเงินดิจิทัล ตัวอย่างเช่น หลายคนแกล้งเป็นนักพัฒนาอาวุโส นักออกแบบแอป ฯลฯ

พวกเขาค้นคว้าเกี่ยวกับแนวโน้มปัจจุบันบน GitHub และแพลตฟอร์มอื่นๆ ที่คล้ายคลึงกันอย่างจริงจัง สิ่งนี้ทำให้พวกเขามีโอกาสกำหนดทักษะที่ต้องการมากที่สุดและปรับประวัติย่อตามความต้องการในปัจจุบัน

แฮ็กเกอร์-g55dcb8442_1920.jpg

หารายได้หรือสอดแนม?

จนถึงตอนนี้ สาเหตุของการกระทำดังกล่าวยังไม่ชัดเจนนัก ในอีกด้านหนึ่ง ชาวเกาหลีเหนืออาจมองหาโอกาสในการทำงานที่ดีขึ้นในประเทศที่ร่ำรวยกว่า ในทางกลับกัน อาจเป็นความคิดริเริ่มของรัฐบาลในการฟอกเงินและหลบเลี่ยงการคว่ำบาตรจากนานาชาติ

เกาหลีเหนือเป็นที่รู้จักในการสนับสนุนการโจมตีทางอินเทอร์เน็ตและการฝึกอบรมแฮกเกอร์ กลุ่มที่มีชื่อเสียงที่สุดกลุ่มหนึ่งที่ออกมานอกประเทศคือกลุ่มลาซารัส เป็นที่สงสัยว่าก่ออาชญากรรมทางไซเบอร์จำนวนมาก รวมถึงการแฮ็กการแลกเปลี่ยน Cryptopia ที่น่าอับอาย (แม้ว่าข้อกล่าวหาจะไม่ได้รับการยืนยัน) ตามที่ CoinIdol สำนักข่าวบล็อกเชนระดับโลกรายงานว่าพวกเขาใช้ แอพส่งข้อความโทรเลข เพื่อขโมย cryptocurrencies 

ก่อนหน้านี้พวกเขาถูกเปิดเผยในเดือนกุมภาพันธ์ 2022 เมื่อพวกเขาใช้มัลแวร์ฟิชชิ่งเพื่อกำหนดเป้าหมายผู้สมัครงานที่ Lockheed Martin Corp ตามที่ Qualys Inc. รายงาน ตอนนี้กลุ่มอาจขยายความพยายามไปยังพนักงานจำนวนมากขึ้น อย่างไรก็ตาม ยังไม่มีความชัดเจนว่าผู้สมัครเหล่านั้นได้รับงานจริงกี่คน ต้องคอยดูกันต่อไปว่าพนักงานเหล่านี้จะทำร้ายนายจ้างของตนเมื่อเวลาผ่านไปหรือไม่

ประทับเวลา:

เพิ่มเติมจาก เหรียญไอดอล