Hackers uit Noord-Korea vragen om crypto-banen via nepaccounts om bedrijven te compromitteren

• In een poging om zijn nucleaire en raketprogramma te ondersteunen, sponsort Noord-Korea naar verluidt hackers om meer geld in te zamelen.
• In plaats van crypto-uitwisselingen en andere cryptoprojecten te hacken, doen leden van de Lazarus-groep zich nu voor als technische experts op Indeed en LinkedIn.

---

Een rapport gepubliceerd door Bloomberg beweert dat hackers in Noord-Korea andere manieren proberen om illegaal geld in te zamelen van de cryptomarkt. Volgens het rapport stelen Noord-Koreaanse hackers, die ogenschijnlijk verwant zijn aan de lokale autoriteiten, online profielen om te solliciteren naar crypto-banen en brengen ze later de respectieve bedrijven in gevaar.

'Hard werken loont': Noord-Koreaanse hackers 

In een poging om haar te ondersteunen nucleair en raketprogramma, zou Noord-Korea naar verluidt hackers sponsoren om meer geld in te zamelen. Bovendien worstelde het land met zijn financiën na een langdurige economische sanctie door de topeconomieën van de wereld.

Dergelijke activiteiten omvatten het stelen van in-game valuta's door middel van botting en het hacken van financiële instellingen. En nu hebben ze nieuwe technieken bedacht om meer geld te verdienen. 

In plaats van crypto-uitwisselingen en andere cryptoprojecten te hacken, doen leden van de Lazarus-groep zich nu voor als technische experts op Indeed en LinkedIn. De meesten hebben echter de cv's van echte technische experts op LinkedIn geplagieerd. Een analist bij Mandiant, Joe Dobson, gezegd het doelwit van deze hackers was blockchain-ontwikkelingsbanen. Het doel van deze hackers is om voorkennis over deze bedrijven te verkrijgen.

Zo kunnen ze een maas in de wet vinden om uit te buiten wanneer ze klaar zijn om het bedrijf aan te vallen. Dobson legde uit dat het hun doel is om bedreigingen van binnenuit te worden. Zodra ze werknemers worden en door de rangen stijgen om een kernontwikkelaar voor een cryptoproject te worden, kunnen ze de gewenste invloed uitoefenen.    

Afgezien van het plagiaat van cv's, nemen deze hackers ook valse informatie op in hun cv. Ze hebben vaak vage omschrijvingen van hun rol in eerdere projecten. Ze beweren ook whitepapers te hebben geschreven voor niet-bestaande uitwisselingen. Mandiant voerde aan dat het ontdekte dat sommige bedrijven al onbewust leden van de Lazarus-groep.

Het maakte echter niet de namen van dergelijke bedrijven bekend. Toch beginnen sommige interviewers hun ervaringen te delen met deze nep-blockchain-ontwikkelaars. Volgens het Mandiant-onderzoek hebben veel van deze hackers de cv's van de Russen en de Chinezen geplagieerd.

Een paar van hen hebben echter ook schaamteloos de cv's van Afrikanen en Zuidoost-Aziaten gekopieerd. Naar verluidt bewerken de meeste van deze hackers alleen persoonlijke gegevens op de cv's die ze kopiëren. Bovendien beweren de meesten van hen inwoners of staatsburgers te zijn van Zuid-Korea, Japan en de VS.

Het is vermeldenswaard dat ze bijna allemaal solliciteren naar crypto-banen bij bedrijven in de Verenigde Staten en provincies in Europa. 

Daarom heeft Mandiant recruiters geadviseerd om extra grondig te zijn bij het screenen van werkzoekenden. Bovendien kunnen sommige bedrijven nooit herstellen van hacker-exploits. 

Morphing om in te passen

De Lazarus-hackergroep is het brein achter verschillende cyberaanvallen, waaronder op crypto-uitwisselingen en cross-chain bridges. Een van de meest recente vermeende exploits was de aanval op Harmony's Horizon-brug, waar de groep wegkwam met meer dan $100 miljoen aan digitale activa. 

Vermeldenswaard is dat wetshandhavers, voornamelijk die uit de Verenigde Staten, de aanvallen naar de groep hebben getraceerd, omdat de techniek die wordt gebruikt om het geld over te hevelen een veel voorkomende stijl is van de genoemde hackers.

Laatste nieuws