Hackers da Coreia do Norte estão se candidatando a empregos de criptomoedas por meio de contas falsas para comprometer empresas

• Em uma tentativa de apoiar seu programa nuclear e de mísseis, a Coreia do Norte está patrocinando hackers para arrecadar mais fundos.
• Em vez de hackear exchanges de criptomoedas e outros projetos de criptomoedas, os membros do grupo Lazarus agora se apresentam como especialistas em tecnologia no Indeed e no LinkedIn.

---

Um relatório publicado pela Bloomberg afirma que hackers baseados na Coreia do Norte estão tentando outros meios de arrecadar fundos ilegalmente do mercado de criptomoedas. De acordo com o relatório, hackers norte-coreanos, ostensivamente relacionados às autoridades locais, estão roubando perfis online para se candidatar a empregos em criptomoedas e depois comprometer as respectivas empresas.

'Trabalho duro compensa': hackers da Coreia do Norte 

Numa tentativa de apoiar a sua programa nuclear e de mísseis, a Coreia do Norte está patrocinando hackers para arrecadar mais fundos. Além disso, o país tem lutado com suas finanças após uma sanção econômica de longo prazo pelas principais economias do mundo.

Essas atividades incluem o roubo de moedas do jogo por meio de bots e hackers de instituições financeiras. E agora, eles desenvolveram novas técnicas para ganhar mais dinheiro. 

Em vez de hackear exchanges de criptomoedas e outros projetos de criptomoedas, os membros do grupo Lazarus agora se apresentam como especialistas em tecnologia no Indeed e no LinkedIn. No entanto, a maioria plagia os currículos de verdadeiros especialistas em tecnologia no LinkedIn. Um analista da Mandiant, Joe Dobson, disse O alvo desses hackers eram trabalhos de desenvolvimento de blockchain. O objetivo desses hackers é obter informações privilegiadas sobre essas empresas.

Assim, eles podem encontrar uma brecha para explorar quando estiverem prontos para atacar a empresa. Dobson explicou que seu objetivo é se tornarem ameaças internas. Uma vez que eles se tornam funcionários e sobem na hierarquia para se tornar um desenvolvedor principal de um projeto de criptografia, isso permite que eles tenham a influência que desejam.    

Além de plagiar currículos, esses hackers também incluem informações falsas em seus currículos. Eles geralmente têm descrições vagas de seus papéis em projetos anteriores. Eles também afirmam ter escrito whitepapers para trocas inexistentes. A Mandiant argumentou que descobriu que algumas empresas já contrataram, sem saber, membros da Grupo Lázaro.

No entanto, não revelou os nomes dessas empresas. No entanto, alguns entrevistadores estão começando a compartilhar suas experiências com esses falsos desenvolvedores de blockchain. O estudo da Mandiant disse que muitos desses hackers estão plagiando os currículos de russos e chineses.

No entanto, alguns deles também copiaram descaradamente os currículos de africanos e do sudeste asiático. Alegadamente, a maioria desses hackers só edita detalhes pessoais nos currículos que estão copiando. Além disso, a maioria deles afirma ser residente ou cidadão da Coreia do Sul, Japão e EUA.

Vale a pena notar que quase todos eles estão se candidatando a empregos de criptografia em empresas sediadas nos Estados Unidos e em condados da Europa. 

Consequentemente, a Mandiant aconselhou os recrutadores a serem mais minuciosos ao selecionar candidatos a emprego. Além disso, algumas empresas podem nunca se recuperar de explorações de hackers. 

Transformando para se encaixar

O grupo de hackers Lazarus planejou vários ataques cibernéticos, inclusive em trocas de criptomoedas e pontes de cadeia cruzada. Uma de suas alegadas façanhas mais recentes foi o ataque a Ponte Horizonte da Harmonia, onde o grupo eliminou mais de $100 milhões em ativos digitais. 

Vale a pena notar que as forças da lei, principalmente as dos Estados Unidos, rastrearam os ataques ao grupo porque a técnica usada para desviar os fundos é um estilo comum pelos referidos hackers.

Últimas notícias