foto in scala di grigi di un uomo che utilizza la codifica del laptop

Gli hacker della Corea del Nord stanno facendo domanda per lavori di crittografia tramite account falsi per compromettere le aziende

  • Nel tentativo di sostenere il suo programma nucleare e missilistico, secondo quanto riferito, la Corea del Nord sta sponsorizzando gli hacker per raccogliere più fondi.
  • Invece di hackerare scambi di criptovalute e altri progetti di criptovalute, i membri del gruppo Lazarus ora si atteggiano a esperti di tecnologia su Indeed e LinkedIn.

Un rapporto pubblicato da Bloomberg afferma che gli hacker con sede in Corea del Nord stanno provando altri mezzi per raccogliere fondi illegalmente dal mercato delle criptovalute. Secondo il rapporto, gli hacker nordcoreani, apparentemente legati alle autorità locali, stanno rubando profili online per fare domanda per lavori nel settore delle criptovalute e in seguito compromettono le rispettive società.

'Il duro lavoro paga': hacker della Corea del Nord 

Nel tentativo di sostenere la sua programma nucleare e missilistico, secondo quanto riferito, la Corea del Nord sta sponsorizzando gli hacker per raccogliere più fondi. Inoltre, il paese ha lottato con le sue finanze a seguito di una sanzione economica a lungo termine da parte delle principali economie mondiali.

Tali attività includono il furto di valute di gioco attraverso il bot e l'hacking di istituzioni finanziarie. E ora hanno escogitato nuove tecniche per fare più soldi. 

Invece di hackerare scambi di criptovalute e altri progetti di criptovalute, i membri del gruppo Lazarus ora si atteggiano a esperti di tecnologia su Indeed e LinkedIn. Tuttavia, la maggior parte ha plagiato i curriculum di veri esperti di tecnologia su LinkedIn. Un analista di Mandiant, Joe Dobson, disse l'obiettivo di questi hacker erano i lavori di sviluppo blockchain. L'obiettivo di questi hacker è ottenere informazioni privilegiate su queste aziende.

Pertanto, possono trovare una scappatoia da sfruttare quando sono pronti ad attaccare l'azienda. Dobson ha spiegato che il loro obiettivo è diventare minacce interne. Una volta che diventano dipendenti e salgono di grado per diventare uno sviluppatore principale per un progetto crittografico, ciò consente loro di esercitare l'influenza che desiderano.    

Oltre a plagiare i curriculum, questi hacker includono anche informazioni false nei loro curriculum. Spesso hanno descrizioni vaghe dei loro ruoli nei progetti precedenti. Affermano anche di aver scritto whitepaper per scambi inesistenti. Mandiant ha affermato di aver scoperto che alcune aziende hanno già assunto inconsapevolmente membri del gruppo Lazzaro.

Tuttavia, non ha rivelato i nomi di tali società. Eppure, alcuni intervistatori stanno iniziando a condividere le loro esperienze con questi falsi sviluppatori blockchain. Lo studio Mandiant ha affermato che molti di questi hacker hanno plagiato i curriculum di russi e cinesi.

Tuttavia, alcuni di loro hanno anche copiato sfacciatamente i CV di africani e del sud-est asiatico. Secondo quanto riferito, la maggior parte di questi hacker modifica i dettagli personali solo sui curriculum che stanno copiando. Inoltre, la maggior parte di loro afferma di essere residenti o cittadini della Corea del Sud, del Giappone e degli Stati Uniti.

Vale la pena notare che quasi tutti stanno facendo domanda per lavori di crittografia presso società con sede negli Stati Uniti e contee in Europa. 

Di conseguenza, Mandiant ha consigliato ai reclutatori di essere molto accurati durante lo screening delle persone in cerca di lavoro. Inoltre, alcune aziende potrebbero non riprendersi mai dagli exploit degli hacker. 

Trasformazione per adattarsi

Il gruppo di hacker Lazarus ha ideato diversi attacchi informatici, inclusi scambi di criptovalute e bridge cross-chain. Uno dei suoi presunti exploit più recenti è stato l'attacco a Ponte Orizzonte di Harmony, dove il gruppo ha eliminato oltre $100 milioni di risorse digitali. 

Vale la pena notare che le forze dell'ordine, per lo più quelle degli Stati Uniti, hanno tracciato gli attacchi al gruppo perché la tecnica utilizzata per sottrarre i fondi è uno stile comune da detti hacker.

Rebecca Davidson
Rebecca Davidson Verificato

Rebecca è una Senior Staff Writer di BitcoinWisdom, che lavora duramente per portarti le ultime notizie sul mercato delle criptovalute. Nelle parole di Elon Musk "Acquista azioni in diverse società che producono prodotti e servizi in cui *tu* credi. Vendi solo se pensi che i loro prodotti e servizi stiano andando peggio. Non farti prendere dal panico quando il mercato lo fa. Questo ti servirà bene a lungo termine”.

Ultime notizie