サイバーセキュリティの専門家は、北朝鮮のハッカーが裕福な国での仮想通貨の仕事の求職者を装って政府の運営に資金を提供していると主張している.
いわゆる北朝鮮のソフトウェア開発者は、LinkedIn と求人サイト Indeed をスクレイピングして、正当な応募者からプロフィール情報を盗み出し、米国の仮想通貨企業の求人に応募しています。
セキュリティ サイバーセキュリティ会社 Mandiant の研究者は、既存のプロファイルのセマンティクスと一致する、想定されるソフトウェア開発者からのアプリケーションを発見しました。
研究者によると、北朝鮮人は、雇用されれば仮想通貨企業から新たな仮想通貨のトレンドに有利なスタートを切ることができ、北朝鮮に課せられた制裁を回避するための最先端のツールを彼らに与えることができる. 言い換えれば、企業はインサイダーからの潜在的な危険に直面する可能性があります。
触手は広がり続ける
しかし 戦術 そこで止まらないでください。 アナリスト 言う 北朝鮮の人々は、本国に送金できる職を見つけるための斬新な方法を見つけています。 一部の申請者は、仮想通貨取引所 Bibox に関するホワイトペーパーを作成したと主張しています。 別の人物は、ブロックチェーン コンサルタント会社の上級ソフトウェア開発者になりすました。 研究者はまた、非公開の特定の仮想通貨企業でフリーランスの職に就いている北朝鮮人を見つけた。
彼らはまた、人気のあるソフトウェア リポジトリ サイト GitHub に質問をシードしました。このサイトは、仮想通貨業界のトレンドを議論する中枢であり、ソフトウェア開発者間のコラボレーションのハブであるためです。
XNUMX月にアメリカ政府が発行した ガイダンス 北朝鮮からの情報技術労働者について。 このメモは、共産主義国家が熟練したIT労働者を派遣して、大量破壊兵器を開発するための収入を生み出すことをアメリカの雇用主に警告した. アプリやソフトウェア開発などの需要の高いスキル セットは、別の国籍を装った北朝鮮人によって埋められています。 人気のある疑似国籍には、韓国、中国、日本、および東ヨーロッパが含まれます。 これらの仕事の多くは合法的に行われていますが、米国政府は、一部のフリーランサーが機密データへのアクセスを悪用して政権に供給したと説明しています。
ラザルス・グループが参戦
Alphabet Inc. の Google によると、北朝鮮のハッカーが求人サイト Indeed.com をハッキングして、最終的には応募者のマシンの侵害につながる会話を開始するために使用できる応募者データを収集した疑いがあると、Ryan Kalember 氏は述べています。 Proofpoint Inc. 彼は、偽の Web サイトがますます説得力を増していると付け加えました。
Lazarus Group として知られる悪名高い集団のハッカーが、Lockheed Martin での仕事を提供する偽のメールを送信しました。 電子メールは、人々のエゴに訴えるソーシャル エンジニアリング手法を使用しており、悪意のあるコードが混入された一見無害な添付ファイルが含まれていました。
Lazarus Group も背後にいると疑われています。 600億ドル以上のハッキング 今年初めに NFT ゲーム Axie Infinity で使用された Ronin サイドチェーンの
Mandiant の研究者は、北朝鮮がエンドユーザー、仮想通貨ビジネス、および 側鎖 従来の金融機関は、不正な資金フローの被害者にならないようにサイバーセキュリティを強化した後に発生します。
このテーマについてどう思いますか? あなたに書いてくださいsと教えてください!
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
ソース: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/