Hakerzy z Korei Północnej ubiegają się o pracę kryptograficzną za pośrednictwem fałszywych kont, aby narazić firmy na szwank

• Aby wesprzeć swój program nuklearny i rakietowy, Korea Północna podobno sponsoruje hakerów, aby zebrać więcej funduszy.
• Zamiast hakować giełdy kryptowalut i inne projekty kryptograficzne, członkowie grupy Lazarus podszywają się teraz pod ekspertów technicznych w serwisach Indeed i LinkedIn.

---

Raport opublikowany przez Bloomberg twierdzi, że hakerzy z Korei Północnej próbują innych sposobów nielegalnego pozyskiwania funduszy z rynek kryptograficzny. Zgodnie z raportem hakerzy z Korei Północnej, rzekomo związani z lokalnymi władzami, kradną profile online, aby ubiegać się o pracę kryptograficzną, a później narażać odpowiednie firmy.

„Ciężka praca się opłaca”: hakerzy z Korei Północnej 

W dążeniu do wspierania jego program nuklearny i rakietowy, Korea Północna podobno sponsoruje hakerów, aby zebrać więcej funduszy. Co więcej, kraj zmagał się ze swoimi finansami po długoterminowych sankcjach gospodarczych ze strony czołowych gospodarek świata.

Takie działania obejmują kradzież walut w grze poprzez botowanie i hakowanie instytucji finansowych. A teraz opracowali nowe techniki, aby zarobić więcej pieniędzy. 

Zamiast hakować giełdy kryptowalut i inne projekty kryptograficzne, członkowie grupy Lazarus podszywają się teraz pod ekspertów technicznych w serwisach Indeed i LinkedIn. Jednak większość z nich plagiatuje życiorysy prawdziwych ekspertów od technologii na LinkedIn. Analityk z Mandiant, Joe Dobson, powiedział celem tych hakerów były prace związane z rozwojem łańcucha bloków. Celem tych hakerów jest zdobycie poufnych informacji o tych firmach.

W ten sposób mogą znaleźć lukę, którą mogą wykorzystać, gdy są gotowi zaatakować firmę. Dobson wyjaśnił, że ich celem jest stanie się zagrożeniami wewnętrznymi. Kiedy stają się pracownikami i awansują w szeregi, aby zostać głównym programistą projektu kryptograficznego, pozwala im to wywrzeć pożądany wpływ.    

Oprócz plagiatowania życiorysów hakerzy zawierają również fałszywe informacje w swoich życiorysach. Często mają niejasne opisy swoich ról w poprzednich projektach. Twierdzą również, że napisali oficjalne dokumenty dotyczące nieistniejących wymian. Mandiant twierdził, że odkrył, iż niektóre firmy już nieświadomie zatrudniły członków Grupa Łazarz.

Nie ujawnił jednak nazw takich firm. Jednak niektórzy ankieterzy zaczynają dzielić się swoimi doświadczeniami z tymi fałszywymi programistami blockchain. Badanie Mandiant wykazało, że wielu z tych hakerów plagiuje życiorysy Rosjan i Chińczyków.

Jednak kilku z nich rażąco kopiowało życiorysy Afrykanów i Azjatów Południowo-Wschodniej. Podobno większość tych hakerów edytuje dane osobowe tylko w kopiowanych życiorysach. Ponadto większość z nich twierdzi, że jest mieszkańcami lub obywatelami Korei Południowej, Japonii i USA.

Warto zauważyć, że prawie wszyscy z nich ubiegają się o pracę kryptograficzną w firmach z siedzibą w Stanach Zjednoczonych i hrabstwach w Europie. 

W związku z tym Mandiant zaleca rekruterom, aby byli bardzo dokładni podczas sprawdzania osób poszukujących pracy. Ponadto niektóre firmy mogą nigdy nie odzyskać sprawności po exploitach hakerskich. 

Morphing, aby się zmieścić

Grupa hakerów Lazarus zorganizowała kilka cyberataków, w tym na giełdy kryptograficzne i mosty międzyłańcuchowe. Jednym z jego ostatnich rzekomych exploitów był atak na Most Horyzontu Harmony, gdzie grupa zgarnęła aktywa cyfrowe o wartości ponad $100 milionów. 

Warto zauważyć, że organy ścigania, głównie ze Stanów Zjednoczonych, wyśledziły ataki na grupę, ponieważ technika wykorzystywana do wyprowadzania środków jest powszechnym stylem wspomnianych hakerów.

Najnowsze wiadomości