Des pirates nord-coréens postulent à des emplois de cryptographie via de faux comptes pour compromettre les entreprises
- Dans le but de soutenir son programme nucléaire et de missiles, la Corée du Nord parrainerait des pirates informatiques pour lever plus de fonds.
- Plutôt que de pirater les échanges cryptographiques et autres projets cryptographiques, les membres du groupe Lazarus se font désormais passer pour des experts techniques sur Indeed et LinkedIn.
Un rapport publié par Bloomberg affirme que des hackers basés en Corée du Nord essaient d'autres moyens de lever illégalement des fonds auprès du marché de la cryptographie. Selon le rapport, les pirates nord-coréens, qui sont apparemment liés aux autorités locales, volent des profils en ligne pour postuler à des emplois cryptographiques, puis compromettent les entreprises respectives.
« Le travail acharné paie » : les pirates nord-coréens
Dans le but de soutenir son programme nucléaire et de missiles, la Corée du Nord parrainerait des pirates informatiques pour lever plus de fonds. De plus, le pays a eu des difficultés avec ses finances suite à une sanction économique à long terme par les principales économies mondiales.
Ces activités incluent le vol de devises dans le jeu par le biais de bots et de piratage d'institutions financières. Et maintenant, ils ont mis au point de nouvelles techniques pour gagner plus d'argent.
Plutôt que de pirater les échanges cryptographiques et autres projets cryptographiques, les membres du groupe Lazarus se font désormais passer pour des experts techniques sur Indeed et LinkedIn. Cependant, la plupart ont plagié les CV de véritables experts en technologie sur LinkedIn. Un analyste chez Mandiant, Joe Dobson, a dit la cible de ces pirates était les emplois de développement de la blockchain. Le but de ces pirates est d'obtenir des informations privilégiées sur ces entreprises.
Ainsi, ils peuvent trouver une faille à exploiter lorsqu'ils sont prêts à attaquer la firme. Dobson a expliqué que leur objectif est de devenir des menaces internes. Une fois qu'ils sont devenus des employés et qu'ils ont gravi les échelons pour devenir le développeur principal d'un projet de cryptographie, cela leur permet d'exercer l'influence qu'ils souhaitent.
Outre le plagiat des CV, ces pirates incluent également de fausses informations dans leurs CV. Ils ont souvent de vagues descriptions de leurs rôles dans les projets précédents. Ils prétendent également avoir écrit des livres blancs pour des échanges inexistants. Mandiant a fait valoir qu'elle avait découvert que certaines entreprises avaient déjà embauché sans le savoir des membres du Groupe Lazare.
Cependant, il n'a pas révélé les noms de ces sociétés. Pourtant, certains enquêteurs commencent à partager leurs expériences avec ces faux développeurs de blockchain. L'étude Mandiant indique que bon nombre de ces pirates ont plagié les CV des Russes et des Chinois.
Cependant, quelques-uns d'entre eux ont également copié de manière flagrante les CV d'Africains et d'Asiatiques du Sud-Est. Apparemment, la plupart de ces pirates modifient uniquement les détails personnels sur les CV qu'ils copient. De plus, la plupart d'entre eux prétendent être des résidents ou des citoyens de Corée du Sud, du Japon et des États-Unis.
Il convient de noter que presque tous postulent à des emplois de cryptographie dans des entreprises basées aux États-Unis et dans des comtés d'Europe.
Par conséquent, Mandiant a conseillé aux recruteurs d'être très minutieux lors de la sélection des demandeurs d'emploi. De plus, certaines entreprises peuvent ne jamais se remettre des exploits des pirates.
Morphing pour s'intégrer
Le groupe de hackers Lazarus a orchestré plusieurs cyberattaques, notamment sur les échanges cryptographiques et les ponts inter-chaînes. L'un de ses exploits présumés les plus récents a été l'attaque contre Pont Harmony's Horizon, où le groupe a perdu plus de $100 millions d'actifs numériques.
Il convient de noter que les forces de l'ordre, principalement celles des États-Unis, ont retracé les attaques jusqu'au groupe car la technique utilisée pour siphonner les fonds est un style courant par lesdits pirates.
Rebecca est rédactrice principale chez BitcoinWisdom, travaillant dur pour vous apporter les dernières nouvelles de dernière heure sur le marché de la crypto-monnaie. Pour reprendre les mots d'Elon Musk « Achetez des actions dans plusieurs entreprises qui fabriquent des produits et services auxquels * vous * croyez. Ne vendez que si vous pensez que leurs produits et services ont une tendance pire. Ne paniquez pas lorsque le marché le fait. Cela vous servira bien à long terme.
Dernières nouvelles
