Kuzey Koreli kripto hırsızları, sahte özgeçmişler ve kimlikler kullanarak uzmanları taklit ediyor. Bloomberg Haberler 1 Ağustos'ta bildirildi.
Bloomberg'e göre, siber güvenlik uzmanlarıyla yapılan görüşmeler, bu dolandırıcıların Indeed ve LinkedIn'deki işlere başvurmak için yasal profillerden aktif olarak bilgi hırsızlığı yaptığını gösterdi.
Kuzey Koreli hırsızlar kripto işlerini hedef alıyor
Siber güvenlik şirketi Mandiant, şüpheli bir Kuzey Koreli iş arayan kişinin “yenilikçi ve stratejik düşünen bir profesyonel” olduğunu iddia ettiğini ve “Dünya benim ellerimden harika sonucu görecek” dedi.
Başvuran deneyimli bir yazılım geliştiricisi olduğunu iddia ederken, firmadaki araştırmacılar başka birinin profilinde çarpıcı biçimde benzer bir dil buldular.
Araştırmacılar, intihal özgeçmişlerinin ötesinde, bazı şüpheli Kuzey Korelilerin iş başvurusunda bulunurken niteliklerini değiştirdiğini de keşfettiler.
Bunlar, Bibox kripto borsası için teknik incelemeyi yayınlamak veya kıdemli bir yazılım geliştiricisi olarak poz vermek hakkında yalan söylemeyi içerir. Araştırmacılar, birkaç işverenin bu şüpheli Kuzey Korelileri serbest çalışan olarak işe aldığını ekledi.
Neden kripto işleri?
Mandiant'ın baş analisti Joe Dobson, yeni planın kripto para trendleri hakkında gerçekleşmeden önce istihbarat toplamanın bir yolu olabileceğini söyledi. Dobson dedi ki:
“İçeriden gelen tehditlere bağlı. Birisi bir kripto projesinde işe alınırsa ve çekirdek geliştirici olursa, bu onların iyi olsun ya da olmasın bir şeyleri etkilemesine izin verir.”
Ek olarak, araştırmacılar, DPRK hükümetine kripto suçlarından yasadışı fonları aklamada bir avantaj sağlamak için bu faaliyetlerin bazılarının devlet destekli olabileceğine dikkat çekti.
Kuzey Koreli yetkililer kripto suçlarının sponsoru olduklarını sürekli olarak reddederken, mevcut kamuya açık bilgi aksini söylüyor.
ABD daha önce bu tehdide karşı uyarmıştı.
Yeni rapor, daha önceki bir uyarı ABD hükümetinden, Kuzey Koreli BT çalışanlarının başka ülkelerin vatandaşları gibi davranarak yabancı serbest çalışma pozisyonları almaya çalıştıklarını söyledi.
İki ay önce yayınlanan 16 sayfalık danışma belgesi, BT çalışanlarının “zengin ülkelerde bulunan işverenlerin serbest sözleşmelerine” odaklandığını iddia etti.
Google sahte iş siteleri konusunda uyardı
Bu arada Google, Kuzey Kore'den şüpheli bilgisayar korsanlarının, ziyaretçilerden bilgi toplamak ve muhtemelen verilerini çalmak için Indeed.com ve ZipRecruiter gibi birkaç popüler iş web sitesini kopyaladığını da bildirdi.
Bu gibi durumlarda iş arayanlardan bilgi toplar ve verilerine erişmek için kötü amaçlı yazılımlar gönderirler.
- Bitcoin
- blockchain
- blockchain uyumluluğu
- blockchain konferansı
- coinbase
- zeka
- Fikir birliği
- Suç
- kripto
- kripto konferansı
- kripto madenciliği
- cryptocurrency
- CryptoSlate
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- makine öğrenme
- değiştirilemez jeton
- Güney Kore
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Platoblok zinciri
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- dolandırıcılığı
- W3
- zefirnet
