I nordcoreani creano applicazioni false per ottenere lavori nel settore delle criptovalute, affermano i ricercatori

I nordcoreani creano applicazioni false per ottenere lavori nel settore delle criptovalute, affermano i ricercatori

Gli esperti di sicurezza informatica affermano che gli hacker nordcoreani si atteggiano a candidati per lavori in criptovalute in paesi ricchi per finanziare operazioni governative.

I cosiddetti sviluppatori di software nordcoreani stanno raschiando LinkedIn e il sito di lavoro Indeed per rubare le informazioni del profilo a candidati legittimi per candidarsi a lavoro presso società di crittografia statunitensi.

I ricercatori di sicurezza della società di sicurezza informatica Mandiant hanno trovato un'applicazione di un presunto sviluppatore di software che corrispondeva alla semantica di un profilo esistente.

I ricercatori affermano che i nordcoreani possono ottenere un vantaggio sulle tendenze emergenti delle criptovalute dalle società di criptovaluta se impiegate, fornendo loro strumenti all'avanguardia per eludere le sanzioni imposte a Pyongyang. In altre parole, le aziende potrebbero trovarsi di fronte a potenziali pericoli da parte di addetti ai lavori.

I tentacoli continuano a diffondersi

Ma le tattiche non si fermano qui. Gli analisti affermano che i nordcoreani stanno trovando nuovi modi per trovare una posizione da cui inviare denaro a casa. Alcuni candidati affermano di aver scritto un whitepaper su uno scambio di criptovalute Bibox. Un altro ha finto di essere uno sviluppatore di software senior presso una società di consulenza blockchain. I ricercatori hanno anche trovato posizioni freelance presso alcune società di criptovalute non divulgate occupate da nordcoreani.

Hanno anche seminato domande sul popolare sito di repository di software GitHub, poiché il sito è un centro nevralgico per discutere le tendenze nel settore delle criptovalute ed è un centro di collaborazione tra gli sviluppatori di software.

A maggio, il governo degli Stati Uniti ha pubblicato una guida sugli operatori informatici della Corea del Nord. La nota avverte i datori di lavoro americani che lo stato comunista invia personale IT qualificato per generare reddito per lo sviluppo di armi di distruzione di massa. Le competenze richieste come lo sviluppo di app e software vengono riempite da nordcoreani che fingono di essere di nazionalità diversa. Le pseudo-nazionalità popolari includono sudcoreano, cinese, giapponese e dell'Europa orientale. Sebbene molti di questi lavori siano svolti legittimamente, il governo degli Stati Uniti ha spiegato che alcuni liberi professionisti avevano sfruttato l'accesso a dati sensibili per alimentare il regime a casa.

Il Gruppo Lazarus si unisce alla mischia

Secondo Google di Alphabet Inc., gli hacker nordcoreani sono sospettati di aver violato il sito di lavoro Indeed.com per raccogliere dati sui candidati che possono essere utilizzati per avviare conversazioni che alla fine portano a una violazione delle macchine dei candidati, secondo Ryan Kalember di Proofpoint Inc. Ha aggiunto che i siti Web falsi stanno diventando sempre più convincenti.

Gli hacker del famigerato collettivo noto come Lazarus Group hanno inviato e-mail fasulle offrendo lavoro alle persone alla Lockheed Martin. Le e-mail utilizzavano metodi di ingegneria sociale che attiravano l'ego delle persone e contenevano allegati apparentemente innocenti intrecciati con codice dannoso.

Il Lazarus Group è anche sospettato di essere dietro l' hacking da oltre 600 milioni di dollari della sidechain Ronin utilizzata nel gioco NFT Axie Infinity all'inizio di quest'anno.

I ricercatori di Mandiant suggeriscono che l'attenzione della Corea del Nord su utenti finali, criptovalute e sidechain deriva dopo che le istituzioni finanziarie tradizionali hanno rafforzato la loro sicurezza informatica per evitare di diventare vittime di flussi di fondi illeciti.

Cosa ne pensi di questo argomento? Scrivici e raccontaci !

Il post dei nordcoreani che creano applicazioni false per ottenere lavori di crittografia, afferma che i ricercatori sono apparsi per la prima volta su BeInCrypto .

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto