来自朝鲜的加密货币窃贼使用虚假简历和身份冒充专家, 彭博 新闻报道1月XNUMX日。
据彭博社报道,对网络安全专家的采访显示,这些欺诈者积极剽窃合法个人资料中的信息来申请 Indeed 和 LinkedIn 上的职位。
朝鲜窃贼瞄准加密工作
网络安全公司 Mandiant 报道称,一名疑似朝鲜求职者自称是“具有创新和战略思维的专业人士”,并补充道,“世界将看到我手中的伟大成果。”
尽管申请人声称自己是一位经验丰富的软件开发人员,但该公司的研究人员在其他人的个人资料中发现了惊人相似的语言。
除了抄袭简历之外,研究人员还发现一些可疑的朝鲜人在求职时篡改了资格。
其中包括谎称发布 Bibox 加密货币交易所白皮书或冒充高级软件开发人员。研究人员补充说,有几家雇主雇用了这些疑似朝鲜人作为自由职业者。
为什么要加密工作?
Mandiant 首席分析师 Joe Dobson 表示,新计划可能是在加密货币趋势发生之前收集情报的一种方式。多布森说:
“这归结为内部威胁。 如果有人被聘用到一个加密项目中,并且他们成为核心开发人员,那么他们就可以影响事物,无论是好是坏。”
此外,研究人员指出,其中一些活动可能是由国家资助的,以使朝鲜政府在洗钱加密货币犯罪中的非法资金方面具有优势。
尽管朝鲜当局不断否认自己是加密货币犯罪的赞助者,但 公共信息 另有说法。
美国此前曾就这一威胁发出警告
新的报告支持了之前的 警告 美国政府称,朝鲜 IT 工人试图通过冒充其他国家公民来获得外国自由职业职位。
两个月前发布的这份长达 16 页的咨询报告声称,IT 员工专注于“来自富裕国家雇主的自由职业合同”。
谷歌警告假冒招聘网站
与此同时,谷歌还报告称,来自朝鲜的可疑黑客复制了 Indeed.com 和 ZipRecruiter 等多个热门招聘网站,以收集访问者的信息,并可能窃取他们的数据。
在这种情况下,他们会从求职者那里收集信息并发送恶意软件来访问他们的数据。
