Los ciberdelincuentes de Corea del Norte están apuntando a los trabajos que figuran en LinkedIn e Indeed para plagiar los currículums y los perfiles de otras personas para conseguir trabajo remoto en empresas de criptomonedas, según un informe. informe de Bloomberg informe que cita a investigadores de seguridad en Mandiant.
El objetivo es acceder a las operaciones internas de estas empresas y recopilar información sobre las próximas tendencias, incluidas las relacionadas con la Ethereum desarrollo de redes, tokens no fungibles (NFTs) y posibles fallos de seguridad.
Otra plataforma en la que se detectó a los presuntos piratas informáticos se cita como el popular sitio de codificación GitHub, donde los desarrolladores discuten públicamente los acontecimientos en la industria, según Mandiant.
Esta información supuestamente está ayudando a los piratas informáticos de Corea del Norte a lavar criptomonedas que luego pueden ser utilizadas por el régimen de Pyongyang para evadir las sanciones occidentales.
“Se trata de amenazas internas”, dijo Joe Dobson, analista principal de Mandiant. informe de Bloomberg. "Si alguien es contratado para un proyecto criptográfico y se convierte en un desarrollador central, eso le permite influir en las cosas, ya sea para bien o para mal".
Uno de esos buscadores de empleo que los investigadores identificaron el mes pasado afirmó ser un "profesional innovador y de pensamiento estratégico" en la industria de la tecnología y un desarrollador de software experimentado.
Mandiant dijo que habían identificado a varios norcoreanos en sitios web de empleo que habían sido contratados con éxito como autónomos. Los investigadores se negaron a nombrar a los empleadores.
Según el analista de Mandiant Michael Barnhart, “estos son norcoreanos que intentan ser contratados y llegar a un lugar donde puedan canalizar dinero de vuelta al régimen”.
Corea del Norte, cripto y hacks
Aunque el gobierno de Corea del Norte ha negado repetidamente su participación en cualquier robo relacionado con la cibernética, las agencias del gobierno de los EE. UU., incluidos el Departamento de Estado y el FBI, advirtieron a principios de este año a las empresas que no contrataran involuntariamente a trabajadores independientes de Corea del Norte, ya que podrían ofuscar su verdadera identidad. identidades y vínculos con el gobierno de la RPDC.
Un comunicado conjunto de las agencias gubernamentales de EE. UU. en mayo indicado que los "trabajadores de TI de Corea del Norte se encuentran principalmente en... China y Rusia, con un número menor en África y el sudeste asiático" y "a menudo dependen de sus contactos en el extranjero para obtener trabajos independientes para ellos y para interactuar más directamente con los clientes".
El gobierno de EE.UU. emitió una advertencia similar en abril, diciendo que "ha observado a ciberactores norcoreanos apuntando a una variedad de organizaciones en la industria de la tecnología blockchain y las criptomonedas".
El informe citó específicamente varias áreas objetivo de la industria, incluidos los intercambios, las finanzas descentralizadas (DeFi) protocolos, fondos de capital de riesgo y titulares individuales de grandes cantidades de activos criptográficos, como tokens o NFT.
En abril, el gobierno de EE. Concluido que Lazarus, una "organización de piratería patrocinada por el estado" con vínculos con el gobierno de Corea del Norte, estaba detrás del $ 622 millón de hack de un puente Ronin de cadena cruzada utilizado por el juego Axie Infinity.
La empresa de análisis Elliptic también sugiere que los piratas informáticos de Corea del Norte eran los culpables más probables en un $ 100 millón de hack del Protocolo de Armonía en junio.
Manténgase al tanto de las noticias criptográficas, obtenga actualizaciones diarias en su bandeja de entrada.
Fuente: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report