- Se sospecha que los piratas informáticos de Corea del Norte copian currículums y perfiles de LinkedIn para conseguir trabajos
- El objetivo es acceder a las operaciones internas de estas firmas y recopilar inteligencia
- Los piratas informáticos de Corea del Norte fueron los culpables más probables en un pirateo de $ 100 millones del Protocolo de Armonía
Los ciberdelincuentes de Corea del Norte se están enfocando en las posiciones registradas en LinkedIn e Indeed para robar currículos y perfiles de otros para conseguir trabajo remoto en empresas de criptomonedas, como lo indica un informe de Bloomberg que se refiere a especialistas en seguridad de Mandiant.
El objetivo es llegar a las tareas internas de estas organizaciones y acumular información sobre los próximos patrones, incluidos los relacionados con el avance de la red Ethereum, los tokens no fungibles (NFT) y los posibles recibos de seguridad.
La información supuestamente está ayudando a los piratas informáticos de Corea del Norte.
Otra etapa en la que se vio a los programadores de pensamiento se conoce como el famoso sitio de codificación GitHub, donde los ingenieros hablan abiertamente sobre los acontecimientos en la industria, según Mandiant.
Esta información supuestamente está ayudando a los programadores de Corea del Norte a lavar las monedas digitales que luego pueden ser utilizadas por el sistema de Pyongyang para esquivar el consentimiento occidental.
Uno de esos buscadores de trabajo que los científicos reconocieron el mes pasado afirmó ser un "experto en razonamiento imaginativo y clave" en el negocio de la tecnología y un diseñador de programación consumado.
Mandiant dijo que habían distinguido a numerosos norcoreanos en lugares de trabajo que efectivamente habían sido empleados como especialistas. Los científicos se negaron a nombrar las empresas.
LEA TAMBIÉN: Israel pone los Holts en efectivo para movilizar pagos digitales
Corea del Norte, criptomonedas y hacks
Si bien el gobierno de Corea del Norte ha negado una y otra vez su asociación con cualquier robo relacionado con lo digital, las organizaciones del gobierno de los EE. UU., incluido el Departamento de Estado y el FBI, advirtieron recientemente a las organizaciones que no contraten de forma inesperada a consultores de Corea del Norte, ya que posiblemente estaban confundiendo sus objetivos reales. personalidades y vincula a la autoridad pública de la RPDC.
El gobierno de EE. UU. brindó una advertencia comparativa en abril, diciendo que ha notado que los artistas digitales de Corea del Norte se enfocan en varias asociaciones en la industria de la tecnología blockchain y el dinero criptográfico.
El informe se refería explícitamente a algunas regiones objetivas del negocio, incluidas las transacciones, las convenciones de finanzas descentralizadas (DeFi), los activos de inversión y los titulares individuales de una gran cantidad de recursos relacionados con las criptomonedas, como tokens o NFT.
En abril, el gobierno de EE. UU. supuso que Lazarus, una asociación de piratería respaldada por el estado con vínculos con el gobierno de Corea del Norte, estaba detrás del pirateo de $ 622 millones de un tramo de Ronin de cadena cruzada utilizado por el juego de adquisición Axie Infinity.
Nancy J. Allen es una entusiasta de las criptomonedas y cree que las criptomonedas inspiran a las personas a ser sus propios bancos y alejarse de los sistemas de intercambio monetario tradicionales. También le intriga la tecnología blockchain y su funcionamiento.
Fuente: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/