Киберқауіпсіздік сарапшылары солтүстік кореялық хакерлер үкіметтік операцияларды қаржыландыру үшін ауқатты елдерде криптографиялық жұмыс орындарына жұмысқа үміткерлер ретінде көрінетінін айтады.
Солтүстік Корея деп аталатын бағдарламалық жасақтама әзірлеушілері АҚШ-тың криптофирмаларына жұмысқа тұру үшін заңды үміткерлерден профиль ақпаратын ұрлау үшін LinkedIn және жұмыс сайтын қырып жатыр.
қауіпсіздік Mandiant киберқауіпсіздік фирмасының зерттеушілері бар профильдің семантикасына сәйкес келетін болжамды бағдарламалық жасақтама әзірлеушісінің қосымшасын тапты.
Зерттеушілердің айтуынша, солтүстік кореялықтар егер жұмысқа орналасса, криптовалюталық фирмалардан пайда болатын криптовалюталық трендтерге қол жеткізе алады, бұл оларға Пхеньянға салынған санкциялардан құтылу үшін озық құралдар береді. Басқаша айтқанда, фирмалар инсайдерлерден ықтимал қауіпке тап болуы мүмкін.
Шатырлар таралуды жалғастыруда
Бірақ тактика сонда тоқтамаңыз. Сарапшылар айту Солтүстік кореялықтар үйлеріне ақша жібере алатын позицияны табудың жаңа жолдарын табуда. Кейбір үміткерлер Bibox криптовалюталық биржасы туралы ақпарды жазғанын мәлімдейді. Тағы біреуі блокчейн консалтингтік фирмасында аға бағдарламалық жасақтама әзірлеушісі болып көрінді. Зерттеушілер сонымен қатар солтүстік кореялықтар толтырған кейбір ашылмаған криптофирмаларда штаттан тыс лауазымдарды тапты.
Олар сонымен қатар танымал бағдарламалық қамтамасыз ету репозиторийі GitHub сайтына сұрақтар қойды, өйткені бұл сайт криптовалюта индустриясындағы тенденцияларды талқылауға арналған жүйке орталығы және бағдарламалық жасақтаманы әзірлеушілер арасындағы ынтымақтастық орталығы болып табылады.
Мамыр айында АҚШ үкіметі шығарды басшылық Солтүстік Кореядан келген ақпараттық технология қызметкерлері туралы. Нота американдық жұмыс берушілерге коммунистік мемлекет білікті IT қызметкерлерін жаппай қырып-жою қаруын жасау үшін табыс табу үшін жіберетінін ескертті. Қолданбалар мен бағдарламалық жасақтаманы әзірлеу сияқты сұранысқа ие дағдыларды солтүстік кореялықтар басқа ұлттың өкілі ретінде толтырады. Танымал псевдо-ұлттарға оңтүстік кореялық, қытайлық, жапондық және шығыс еуропалық елдер жатады. Осы жұмыстардың көпшілігі заңды түрде орындалғанымен, АҚШ үкіметі кейбір фрилансерлердің режимді үйге қайтару үшін құпия деректерге қол жеткізуді пайдаланғанын түсіндірді.
Лазарус тобы шайқасқа қосылады
Alphabet Inc. компаниясының Google мәліметі бойынша, солтүстік кореялық хакерлер Indeed.com мансап сайтын бұзды деген күдікке ілініп, өтініш берушінің деректерін жинап, нәтижесінде үміткерлердің машиналарының бұзылуына әкеліп соқтырады, дейді Райан Калембер. Proofpoint Inc. Ол жалған веб-сайттар барған сайын сенімді бола бастағанын айтты.
Lazarus Group деп аталатын атышулы ұжымның хакерлері адамдарға Lockheed Martin-те жұмыс ұсынатын жалған хаттар жіберді. Электрондық хаттар адамдардың эгосын қызықтыратын әлеуметтік инженерия әдістерін пайдаланды және зиянды кодпен байланған, кінәсіз болып көрінетін тіркемелерден тұрады.
Лазар тобының да артында күдік бар $600 миллионнан астам хакерлік осы жылдың басында Axie Infinity NFT ойынында пайдаланылған Ronin бүйірлік тізбегі.
Mandiant зерттеушілері Солтүстік Кореяның соңғы пайдаланушыларға, крипто бизнесіне және бүйірлер дәстүрлі қаржы институттары заңсыз қор ағынының құрбаны болмау үшін киберқауіпсіздікті күшейткеннен кейін келеді.
Бұл тақырып туралы не ойлайсыз? Сізге жазыңызжәне бізге айтыңыз!
Жауапкершіліктен бас тарту
Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.
Дереккөз: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/