Ekspertët e sigurisë kibernetike pretendojnë se hakerat e Koresë së Veriut po paraqiten si aplikantë për punë për punë kripto në vendet e pasura për të financuar operacionet e qeverisë.
Të ashtuquajturit zhvillues të softuerëve koreano-veriorë po gërvishtin LinkedIn dhe faqen e punës Indeed për të vjedhur informacionin e profilit nga aplikantët legjitimë për të aplikuar për punë në firmat e kriptove në SHBA.
Siguri Studiuesit në firmën e sigurisë kibernetike Mandiant gjetën një aplikacion nga një zhvillues i supozuar softuerësh që përputhej me semantikën e një profili ekzistues.
Studiuesit thonë se koreano-veriorët mund të kenë një fillim në tendencat e reja të kriptomonedhave nga firmat e kriptomonedhave nëse punësohen, duke u dhënë atyre mjete të avancuara për t'iu shmangur sanksioneve të vendosura ndaj Phenianit. Me fjalë të tjera, firmat mund të përballen me rrezik potencial nga të brendshëm.
Tentakulat vazhdojnë të përhapen
Por taktikë mos u ndal me kaq. Analistët them Koreanët e Veriut po gjejnë mënyra të reja për të gjetur një pozicion nga i cili mund të dërgojnë para në shtëpi. Disa aplikantë pretendojnë se janë autorë të një letre të bardhë në lidhje me një Bibox të shkëmbimit të kriptomonedhave. Një tjetër pretendoi të ishte një zhvillues i lartë softuerësh në një firmë konsulence blockchain. Studiuesit gjetën gjithashtu pozicione të pavarura në disa firma të pazbuluara të kriptove të mbushura nga koreano-veriorë.
Ata kanë krijuar gjithashtu faqen e njohur të depove të softuerit GitHub me pyetje, pasi faqja është një qendër nervore për të diskutuar tendencat në industrinë e kriptomonedhave dhe është një qendër bashkëpunimi midis zhvilluesve të softuerit.
Në maj, qeveria amerikane nxori udhëheqje mbi punonjësit e teknologjisë së informacionit nga Koreja e Veriut. Shënimi paralajmëronte punëdhënësit amerikanë se shteti komunist dërgon punëtorë të aftë të IT-së për të gjeneruar të ardhura për zhvillimin e armëve të shkatërrimit në masë. Komplete aftësish të kërkuara si zhvillimi i aplikacioneve dhe softuerëve po plotësohen nga koreano-veriorët që pretendojnë se janë të një kombësie tjetër. Pseudo-kombësitë e njohura përfshijnë Korenë e Jugut, Kinez, Japonez dhe Evropën Lindore. Ndërsa shumë nga këto punë kryhen në mënyrë legjitime, qeveria e SHBA shpjegoi se disa përkthyes të pavarur kishin shfrytëzuar aksesin në të dhëna të ndjeshme për të ushqyer regjimin në shtëpi.
Grupi Lazarus i bashkohet përleshjes
Sipas Google të Alphabet Inc., hakerët koreano-veriorë dyshohet se kanë hakuar faqen e karrierës Indeed.com për të mbledhur të dhëna të aplikantëve që mund të përdoren për të hapur biseda që përfundimisht çojnë në një shkelje të makinerive të aplikantëve, sipas Ryan Kalember nga Proofpoint Inc. Ai shtoi se faqet e internetit të rreme po bëhen gjithnjë e më bindëse.
Hakerët nga kolektivi famëkeq i njohur si Grupi Lazarus dërguan email fals duke u ofruar njerëzve punë në Lockheed Martin. Emailet përdorën metoda të inxhinierisë sociale që tërhiqnin egon e njerëzve dhe përmbanin bashkëngjitje në dukje të pafajshme të mbushura me kode keqdashëse.
Pas kësaj dyshohet se qëndron edhe Grupi Lazarus Hak mbi 600 milionë dollarë i zinxhirit anësor Ronin i përdorur në lojën NFT Axie Infinity në fillim të këtij viti.
Studiuesit në Mandiant sugjerojnë që Koreja e Veriut të fokusohet tek përdoruesit fundorë, bizneset e kriptove dhe sidechains vjen pasi institucionet tradicionale financiare forcuan sigurinë e tyre kibernetike për të mos u bërë viktima të flukseve të paligjshme të fondeve.
Çfarë mendoni për këtë temë? Ju shkruanis dhe na tregoni!
Mohim përgjegjësie
Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.
Burimi: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/