Хакеры из Северной Кореи подают заявки на работу в криптовалюте через поддельные учетные записи для компрометации компаний

• Сообщается, что в попытке поддержать свою ядерную и ракетную программу Северная Корея спонсирует хакеров для сбора дополнительных средств.
• Вместо того, чтобы взламывать криптобиржи и другие криптопроекты, члены группы Lazarus теперь изображают из себя технических экспертов на Indeed и LinkedIn.

---

В отчете, опубликованном Bloomberg, утверждается, что хакеры, базирующиеся в Северной Корее, пытаются использовать другие способы незаконного сбора средств из рынок криптовалют. Согласно отчету, северокорейские хакеры, которые якобы связаны с местными властями, крадут онлайн-профили, чтобы подать заявку на работу в криптовалюте, а затем компрометируют соответствующие компании.

«Тяжелая работа окупается»: хакеры из Северной Кореи 

Стремясь поддержать свою ядерная и ракетная программаСообщается, что Северная Корея спонсирует хакеров, чтобы собрать больше средств. Более того, страна столкнулась со своими финансами после долгосрочных экономических санкций со стороны ведущих экономик мира.

К таким действиям относится кража внутриигровой валюты с помощью ботов и взлом финансовых учреждений. И теперь они разработали новые методы, чтобы заработать больше денег. 

Вместо того, чтобы взламывать криптобиржи и другие криптопроекты, члены группы Lazarus теперь изображают из себя технических экспертов на Indeed и LinkedIn. Тем не менее, большинство из них занимались плагиатом резюме настоящих технических экспертов в LinkedIn. Аналитик Mandiant Джо Добсон, сказал целью этих хакеров была работа по разработке блокчейна. Цель этих хакеров — получить инсайдерскую информацию об этих компаниях.

Таким образом, они могут найти лазейку, чтобы воспользоваться ею, когда будут готовы атаковать фирму. Добсон объяснил, что их цель — стать внутренней угрозой. Как только они становятся сотрудниками и поднимаются по служебной лестнице, чтобы стать основным разработчиком криптопроекта, это позволяет им оказывать желаемое влияние.    

Помимо плагиата резюме, эти хакеры также включают в свои резюме поддельную информацию. Они часто имеют расплывчатые описания своих ролей в предыдущих проектах. Они также утверждают, что написали официальные документы для несуществующих бирж. Mandiant утверждала, что обнаружила, что некоторые фирмы уже неосознанно нанимали членов Лазарь группа.

Однако названия таких компаний не раскрываются. Тем не менее, некоторые интервьюеры начинают делиться своим опытом с этими поддельными разработчиками блокчейна. Исследование Mandiant показало, что многие из этих хакеров занимались плагиатом резюме россиян и китайцев.

Однако некоторые из них также откровенно копируют резюме африканцев и выходцев из Юго-Восточной Азии. Как сообщается, большинство этих хакеров редактируют личные данные только в копируемых ими резюме. Кроме того, большинство из них утверждают, что являются резидентами или гражданами Южной Кореи, Японии и США.

Стоит отметить, что почти все они подают заявки на работу в криптовалюте в компаниях, базирующихся в США и странах Европы. 

Следовательно, Mandiant посоветовал рекрутерам быть особенно тщательными при отборе соискателей. Кроме того, некоторые компании могут никогда не оправиться от хакерских атак. 

Морфинг, чтобы соответствовать

Хакерская группа Lazarus организовала несколько кибератак, в том числе на криптобиржи и межсетевые мосты. Одним из его последних предполагаемых подвигов было нападение на Мост Harmony's Horizon, где группа похитила цифровые активы на сумму более $100 миллионов. 

Стоит отметить, что правоохранительные органы, в основном из Соединенных Штатов, проследили атаки до группы, потому что техника, используемая для вывода средств, является обычным стилем для указанных хакеров.

Последние новости