Noord-Koreaanse cybercriminelen richten zich op banen die op LinkedIn en Indeed staan om cv's en profielen van anderen te plagiëren om op afstand te werken bij cryptobedrijven, volgens een Bloomberg rapport waarin beveiligingsonderzoekers van Mandiant worden geciteerd.
Het doel is om toegang te krijgen tot de interne activiteiten van deze bedrijven en informatie te verzamelen over opkomende trends, inclusief die met betrekking tot de Ethereum netwerkontwikkeling, niet-fungeerbare tokens (NFT's) en mogelijke beveiliging vervalt.
Een ander platform waarop de vermoedelijke hackers werden gezien, wordt genoemd als de populaire codeersite GitHub, waar ontwikkelaars volgens Mandiant publiekelijk discussiëren over de gang van zaken in de branche.
Deze informatie zou Noord-Koreaanse hackers helpen om cryptocurrencies wit te wassen die later door het Pyongyang-regime kunnen worden gebruikt om westerse sancties te omzeilen.
"Het komt neer op bedreigingen van binnenuit", vertelde Joe Dobson, hoofdanalist bij Mandiant Bloomberg. "Als iemand wordt ingehuurd voor een cryptoproject en ze worden een kernontwikkelaar, dan kunnen ze dingen beïnvloeden, of ze nu voorgoed zijn of niet."
Een van die werkzoekenden die de onderzoekers vorige maand identificeerden, beweerde een "innovatief en strategisch denkende professional" te zijn in de technische industrie en een ervaren softwareontwikkelaar.
Mandiant zei dat ze op vacaturesites meerdere Noord-Koreanen hadden geïdentificeerd die met succes zijn aangenomen als freelancers. De onderzoekers weigerden de werkgevers te noemen.
Volgens Mandiant-analist Michael Barnhart, "zijn dit Noord-Koreanen die proberen ingehuurd te worden en naar een plek te gaan waar ze geld terug kunnen sluizen naar het regime."
Noord-Korea, crypto en hacks
Hoewel de Noord-Koreaanse regering herhaaldelijk heeft ontkend betrokken te zijn bij cybergerelateerde diefstallen, waarschuwden de Amerikaanse overheidsinstanties, waaronder het ministerie van Buitenlandse Zaken en de FBI, bedrijven eerder dit jaar tegen het onbedoeld inhuren van freelancers uit Noord-Korea, omdat ze mogelijk hun ware identiteit verdoezelen. identiteiten en banden met de regering van de DVK.
Een gezamenlijke release van Amerikaanse overheidsinstanties in mei aangegeven dat Noord-Koreaanse "IT-medewerkers voornamelijk gevestigd zijn in ... China en Rusland, met een kleiner aantal in Afrika en Zuidoost-Azië" en "vaak vertrouwen op hun buitenlandse contacten om freelance banen voor hen te krijgen en om directer met klanten te communiceren."
De Amerikaanse overheid gaf een soortgelijke waarschuwing in april, en zei dat het "Noord-Koreaanse cyberactoren heeft waargenomen die zich richten op een verscheidenheid aan organisaties in de blockchain-technologie en cryptocurrency-industrie."
Het rapport citeerde specifiek verschillende doelgebieden van de industrie, waaronder uitwisselingen, gedecentraliseerde financiën (Defi) protocollen, durfkapitaalfondsen en individuele houders van grote hoeveelheden cryptogerelateerde activa zoals tokens of NFT's.
In april heeft de Amerikaanse regering gesloten dat Lazarus, een “door de staat gesponsorde hackorganisatie” met banden met de Noord-Koreaanse regering, achter de... Hack van $ 622 miljoen van een cross-chain Ronin-brug die wordt gebruikt door de play-to-earn-game Axie Infinity.
Analysebedrijf Elliptic ook gesuggereerd dat Noord-Koreaanse hackers de meest waarschijnlijke boosdoeners waren in een Hack van $ 100 miljoen van het Harmonieprotocol in juni.
Blijf op de hoogte van cryptonieuws, ontvang dagelijkse updates in je inbox.
Bron: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report