Cybersecurity-experts beweren dat Noord-Koreaanse hackers zich voordoen als sollicitanten voor crypto-banen in rijke landen om overheidsactiviteiten te financieren.
Zogenaamde Noord-Koreaanse softwareontwikkelaars schrapen LinkedIn en vacaturesite Indeed om profielinformatie te stelen van legitieme sollicitanten om te solliciteren bij Amerikaanse cryptobedrijven.
Security Onderzoekers van cybersecuritybedrijf Mandiant vonden een applicatie van een vermeende softwareontwikkelaar die overeenkwam met de semantiek van een bestaand profiel.
Onderzoekers zeggen dat de Noord-Koreanen een voorsprong kunnen krijgen op opkomende cryptocurrency-trends van cryptocurrency-bedrijven als ze worden gebruikt, waardoor ze geavanceerde tools krijgen om sancties tegen Pyongyang te omzeilen. Met andere woorden, bedrijven kunnen te maken krijgen met potentieel gevaar van insiders.
Tentakels blijven zich verspreiden
De tactiek stop daar niet. analisten ervaren Noord-Koreanen vinden nieuwe manieren om een positie te vinden van waaruit ze geld naar huis kunnen sturen. Sommige aanvragers beweren een whitepaper te hebben geschreven over een cryptocurrency-uitwisseling Bibox. Een ander deed zich voor als senior softwareontwikkelaar bij een blockchain-adviesbureau. Onderzoekers vonden ook freelance-posities bij bepaalde geheime crypto-bedrijven die door Noord-Koreanen werden vervuld.
Ze hebben ook de populaire software-repository-site GitHub met vragen gezaaid, aangezien de site een zenuwcentrum is voor het bespreken van trends in de cryptocurrency-industrie en een knooppunt is van samenwerking tussen softwareontwikkelaars.
In mei heeft de Amerikaanse regering uitgegeven: leiding over IT-medewerkers uit Noord-Korea. De nota waarschuwde Amerikaanse werkgevers dat de communistische staat bekwame IT-ers uitzendt om inkomsten te genereren voor de ontwikkeling van massavernietigingswapens. Veelgevraagde vaardigheden zoals app- en softwareontwikkeling worden ingevuld door Noord-Koreanen die doen alsof ze een andere nationaliteit hebben. Populaire pseudo-nationaliteiten zijn Zuid-Koreaans, Chinees, Japans en Oost-Europees. Hoewel veel van deze banen legitiem worden uitgevoerd, legde de Amerikaanse regering uit dat sommige freelancers de toegang tot gevoelige gegevens hadden misbruikt om het regime thuis te voeden.
Lazarus Group mengt zich in de strijd
Volgens Google van Alphabet Inc. worden Noord-Koreaanse hackers ervan verdacht de carrièresite Indeed.com te hebben gehackt om gegevens van sollicitanten te verzamelen die kunnen worden gebruikt om gesprekken op gang te brengen die uiteindelijk leiden tot een inbreuk op de machines van sollicitanten, aldus Ryan Kalember van Proofpoint Inc. Hij voegde eraan toe dat nepwebsites steeds overtuigender worden.
Hackers van het beruchte collectief bekend als de Lazarus Group stuurden valse e-mails waarin mensen banen bij Lockheed Martin aanboden. De e-mails maakten gebruik van social engineering-methoden die een beroep deden op het ego van mensen en bevatten schijnbaar onschuldige bijlagen met kwaadaardige code.
De Lazarus Group wordt er ook van verdacht achter de Hack van meer dan $ 600 miljoen van de Ronin-zijketen die eerder dit jaar in de NFT-game Axie Infinity werd gebruikt.
Onderzoekers van Mandiant suggereren dat de focus van Noord-Korea op eindgebruikers, cryptobedrijven en zijketens komt nadat traditionele financiële instellingen hun cyberbeveiliging hebben versterkt om te voorkomen dat ze het slachtoffer worden van illegale geldstromen.
Wat vind je van dit onderwerp? Schrijf jes en vertel het ons!
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/