Солтүстік Кореялық хакерлер крипто жұмыс нарығын плагиат түйіндемелерімен толтырды

Солтүстік Корея режиміне ұзақ уақыт бойы салынған эмбаргоға байланысты жергілікті билік қаражат жинаудың әдеттен тыс және көбінесе заңсыз әдістері туралы сансыз рет тақырыптарға шықты.

Кәдімгі банктерді бұзудан бастап, боттау арқылы ойын ішіндегі валюталарды өңдеуге дейін, әдістер негізінен зиянсыздан ұлттық қауіпсіздікке қатер төндіретіндей.

Толық күшке бағытталған крипто нарықтары

Соңғы жылдары Солтүстік Корея режимі криптовалюта нарығына бірнеше рет назар аударды шабуылдар Lazarus Group және т.б. крипто биржаларында. Дегенмен, жақында есеп Bloomberg және Mandiant қауіпсіздік зерттеушілері Солтүстік Корея үкіметі демеушілік ететін хакерлер қазір крипто нарығы арқылы қаражат жинаудың басқа әдісіне көбірек көңіл бөлетінін көрсетеді.

Осал крипто биржаларын және басқа жобаларды бұзудың орнына үйлесім, Lazarus Group енді мүшелерін LinkedIn және Indeed сайттарында АТ мамандары ретінде көрсетіп, заңды пайдаланушылардың түйіндемелерін иеленеді.

Mendiant сарапшыларының бірі Джо Добсонның айтуынша, олар өңделеді және инсайдерлік ақпарат алу және қарастырылып отырған платформаларды кейінірек пайдалануға мүмкіндік беретін бэкдор жасау үмітімен блокчейн әзірлеушілерін жалдайтын компанияларға жіберіледі.

«Бұл инсайдерлік қауіптерге байланысты. Егер біреу криптографиялық жобаға жұмысқа қабылданса және олар негізгі әзірлеушіге айналса, бұл оларға жақсы немесе жоқ нәрселерге әсер етуге мүмкіндік береді ».

Плагиат резюмелер

Түйіндемелер негізінен плагиат болғанымен, кейбіреулерінде ешқашан болмаған сияқты көрінетін биржаларға арналған ақпарттар, әдейі анық емес лауазымдық нұсқаулықтар және т.б. сияқты жалған ақпарат бар. Mandiant Lazarus Group-тан жалған жұмыс іздеушілерді жалдаған, бірақ олардан бас тартқан бірнеше компанияны анықтады. ақпаратты жариялаудан.

Алайда Twitter-де Лазардың соңғы жобасы нысанаға алынған сұхбат алушылардың әңгімелері пайда болды.

Мен Солтүстік Кореялық хакерден сұхбат алдым деп ойлаймын.

Қорқынышты, күлкілі және параноид болуды еске салады және OpSec тәжірибелеріңізді үш рет тексеріңіз.

Бұл қалай болды:

??

— Джонву.(?, ?) (@jonwu_) Сәуір 29, 2022

Есепте көрсетілген түйіндемелердің көпшілігі қытайлық және ресейлік тұлғалардың дағдыларына сілтеме жасайды, ал аздаған түйіндемелердің Африка мен Оңтүстік-Шығыс Азиядағы әзірлеушілерден көшірілгені. Содан кейін бұл түйіндеме жұмыс іздеушілердің бірнеше жалған профильдерін жасау үшін пайдаланылады, олардың көпшілігі өздерінің дағдыларын сипаттау үшін бірдей дерлік тілді пайдаланады.

Кішігірім топ сонымен қатар оңтүстік кореялық, жапондық немесе АҚШ-та орналасқан қашықтағы жұмысшылар деп мәлімдеді. Қалай болғанда да, анықталған түйіндемелердің барлығы дерлік АҚШ пен Еуропадағы лауазымдарға өтініш берді.

Есеп жалдаушыларға өтініш берушілерді тексеру кезінде сергек болуға кеңес береді, бұл компанияның ішкі бағдарламалық жүйелеріне аз ғана міндеттеме беруі мүмкін болатын елеулі залалды атап өтеді.