Nordkoreas hackare ansöker om kryptojobb via falska konton för att kompromissa med företag
- I ett försök att stödja sitt kärn- och missilprogram sponsrar Nordkorea hackare för att samla in mer pengar.
- Istället för att hacka kryptobörser och andra kryptoprojekt, poserar medlemmar i Lazarus-gruppen nu som tekniska experter på Indeed och LinkedIn.
En rapport publicerad av Bloomberg hävdar att hackare baserade i Nordkorea försöker andra sätt att samla in pengar illegalt från kryptomarknad. Enligt rapporten stjäl nordkoreanska hackare, som skenbart är släkt med de lokala myndigheterna, onlineprofiler för att ansöka om kryptojobb och senare äventyra respektive företag.
"Hårt arbete lönar sig": Nordkoreas hackare
I ett försök att stödja dess kärn- och missilprogram, Nordkorea sponsrar enligt uppgift hackare för att samla in mer pengar. Dessutom har landet kämpat med sina finanser efter en långsiktig ekonomisk sanktion från de bästa världsekonomierna.
Sådana aktiviteter inkluderar att stjäla valutor i spelet genom botting och hacka finansiella institutioner. Och nu har de tagit fram nya tekniker för att tjäna mer pengar.
Istället för att hacka kryptobörser och andra kryptoprojekt, poserar medlemmar i Lazarus-gruppen nu som tekniska experter på Indeed och LinkedIn. De flesta har dock plagierat meritförteckningarna för sanna teknikexperter på LinkedIn. En analytiker med Mandiant, Joe Dobson, sa dessa hackares mål var blockchain-utvecklingsjobb. Målet för dessa hackare är att få insiderinformation om dessa företag.
Således kan de hitta ett kryphål att utnyttja när de är redo att attackera företaget. Dobson förklarade att deras mål är att bli insiderhot. När de väl blir anställda och stiger i graderna för att bli en kärnutvecklare för ett kryptoprojekt, tillåter det dem att göra det inflytande de önskar.
Förutom att plagiera CV, inkluderar dessa hackare också falsk information i sina CV. De har ofta vaga beskrivningar av sina roller i tidigare projekt. De hävdar också att de har skrivit whitepapers för icke-existerande utbyten. Mandiant hävdade att det upptäckte att vissa företag redan omedvetet har anställt medlemmar av Lazarus grupp.
Det avslöjade dock inte namnen på sådana företag. Ändå börjar vissa intervjuare dela sina erfarenheter med dessa falska blockchain-utvecklare. Mandiant-studien sa att många av dessa hackare har plagierat ryssarnas och kinesernas CV.
Men några av dem har också uppenbart kopierat CV:n för afrikaner och sydostasiater. Enligt uppgift redigerar de flesta av dessa hackare bara personliga detaljer på CV:t de kopierar. Dessutom hävdar de flesta att de är bosatta eller medborgare i Sydkorea, Japan och USA.
Värt att notera, att nästan alla av dem söker kryptojobb på företag baserade i USA och län i Europa.
Följaktligen har Mandiant rekommenderat rekryterare att vara extra noggranna när de granskar arbetssökande. Dessutom kanske vissa företag aldrig återhämtar sig från hackare.
Morphing för att passa in
Lazarus hackergrupp har skapat flera cyberattacker, inklusive på kryptobörser och tvärkedjebryggor. En av dess senaste påstådda bedrifter var attacken mot Harmony's Horizon-bron, där gruppen gjorde undan med över $100 miljoner i digitala tillgångar.
Värt att notera är att brottsbekämpande myndigheter, mestadels de från USA, har spårat attackerna till gruppen eftersom tekniken som används för att suga pengarna är en vanlig stil av nämnda hackare.
Rebecca är en Senior Staff Writer på BitcoinWisdom och arbetar hårt för att ge dig de senaste nyheterna på kryptovalutamarknaden. Med Elon Musks ord "Köp aktier i flera företag som gör produkter och tjänster som *du* tror på. Sälj bara om du tror att deras produkter och tjänster trendar sämre. Få inte panik när marknaden gör det. Detta kommer att tjäna dig väl på lång sikt.”
