サイバー犯罪者がLinkedInやIndeedのプロフィールを盗用し、仮想通貨の仕事に応募: レポート

北朝鮮のサイバー犯罪者は、LinkedIn と Indeed に掲載されている仕事を標的にして、履歴書や他の人々のプロフィールを盗用し、仮想通貨企業でのリモートワークを可能にしています。 ブルームバーグ Mandiant のセキュリティ研究者を引用したレポート。

目的は、これらの企業の内部業務にアクセスし、今後のトレンドに関する情報を収集することです。 Ethereum ネットワーク開発、代替不可能なトークン (NFTs）および潜在的なセキュリティの失効。

Mandiant によると、ハッカーと疑われる人物が発見された別のプラットフォームは、人気のあるコーディング サイト GitHub として挙げられており、そこで開発者は業界で進行中のことについて公に議論しています。

この情報は、北朝鮮のハッカーが仮想通貨をマネーロンダリングするのに役立っていると言われています。これは、後にピョンヤン政権が西側の制裁を回避するために使用できる可能性があります。

Mandiant のプリンシパル アナリストである Joe Dobson 氏は次のように述べています。 ブルームバーグ. 「誰かが暗号プロジェクトに雇われ、コア開発者になった場合、良いかどうかにかかわらず、物事に影響を与えることができます。」

研究者が先月特定したそのような求職者の XNUMX 人は、テクノロジー業界の「革新的で戦略的な思考の専門家」であり、経験豊富なソフトウェア開発者であると主張していました。

マンディアントは、フリーランサーとして首尾よく採用された複数の北朝鮮人を雇用ウェブサイトで特定したと述べた。 研究者は雇用主の名前を明かすことを拒否した。

MandiantのアナリストMichael Barnhartによると、「これらは北朝鮮人が雇われ、金を政権に返すことができる場所にたどり着こうとしている」という。

北朝鮮、仮想通貨、ハッキング

北朝鮮政府は、サイバー関連の窃盗への関与を繰り返し否定してきたが、国務省や FBI を含む米国政府機関は今年初め、北朝鮮からフリーランサーを意図せずに雇わないように企業に警告した。アイデンティティと北朝鮮政府とのつながり。

XNUMX月の米国政府機関からの共同リリース 示された 北朝鮮の「IT 労働者は主に…中国とロシアに居住しており、アフリカと東南アジアには少数派がいます」、「フリーランスの仕事を得たり、顧客とより直接的にやり取りしたりするために、海外の連絡先に頼ることがよくあります。」

アメリカ政府 同様の警告を発した XNUMX月、「北朝鮮のサイバー攻撃者がブロックチェーン技術と暗号通貨業界のさまざまな組織を標的にしているのを観察した」と述べた。

レポートでは、取引所、分散型金融など、業界のいくつかの対象分野を具体的に挙げています (DeFi）プロトコル、ベンチャーキャピタルファンド、およびトークンやNFTなどの大量の暗号関連資産の個人所有者。

XNUMX月、アメリカ政府は 終了する 北朝鮮政府とつながりのある「国家が支援するハッキング組織」であるラザルスがその背後にいたこと $ 622百万ハック プレイして稼ぐゲーム Axie Infinity で使用されるクロスチェーン Ronin ブリッジの。

分析会社Ellipticも 提案しました 北朝鮮のハッカーがこの事件の犯人である可能性が最も高い $ 100百万ハック XNUMX月のハーモニー議定書の。