Debido a un embargo de larga data sobre el régimen de Corea del Norte, las autoridades locales han aparecido en los titulares en innumerables ocasiones por formas inusuales, y a menudo ilegales, de recaudar fondos.
Desde piratear bancos regulares hasta cultivar monedas en el juego a través de bots, los métodos van desde esencialmente inofensivos hasta amenazas francas para la seguridad nacional.
Criptomercados apuntados con toda su fuerza
En los últimos años, el régimen de Corea del Norte ha puesto su mirada en el criptomercado, con múltiples ataques en intercambios criptográficos del Grupo Lazarus y otros. Sin embargo, una reciente reporte de Bloomberg y los investigadores de seguridad de Mandiant indican que los piratas informáticos patrocinados por el gobierno de Corea del Norte ahora se están enfocando más en otro método de recaudación de fondos a través del criptomercado.
En lugar de piratear intercambios criptográficos vulnerables y otros proyectos como Harmony, el Grupo Lazarus ahora tiene miembros que se hacen pasar por profesionales de TI en LinkedIn e Indeed, apropiándose de los currículos de usuarios legítimos.
Según Joe Dobson, uno de los analistas de Mendiant, estos se editan y envían a empresas que contratan desarrolladores de cadenas de bloques con la esperanza de obtener información privilegiada y crear puertas traseras que permitan explotar las plataformas en cuestión en una fecha posterior.
“Se trata de amenazas internas. Si alguien es contratado para un proyecto criptográfico y se convierte en un desarrollador principal, eso le permite influir en las cosas, ya sea para bien o para mal”.
CV plagiados
Aunque la mayoría de los currículums están plagiados, algunos también incluyen información descaradamente falsa, como documentos técnicos para intercambios que parecen no haber existido nunca, descripciones de trabajo intencionalmente vagas, etc. de publicar la información.
En Twitter, sin embargo, han estado apareciendo historias de entrevistadores supuestamente acosados por el último proyecto de Lazarus.
No es mentira, creo que acabo de entrevistar a un hacker norcoreano.
Aterrador, hilarante y un recordatorio para ser paranoico y verificar tres veces sus prácticas de OpSec.
Así es como fue:
??
- jonwu.(?, ?) (@jonwu_) Abril 29, 2022
El informe indica que la mayoría de los currículos apropiados citan las habilidades de personas chinas y rusas, con una cantidad menor de currículos copiados de desarrolladores en África y el sudeste asiático. Estos currículums luego se usan para crear múltiples perfiles de buscadores de empleo falsos, muchos de los cuales usan un lenguaje casi idéntico para describir su conjunto de habilidades.
Un grupo más pequeño también afirmó ser trabajadores remotos de Corea del Sur, Japón o Estados Unidos. En cualquier caso, casi todos los currículos identificados solicitaron puestos en EE. UU. y Europa.
El informe aconseja a los reclutadores que se mantengan atentos cuando evalúen a los solicitantes, y señala la cantidad sustancial de daño que puede causar a la empresa incluso un pequeño compromiso con sus sistemas de software internos.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código POTATO50 para recibir hasta $7,000 en sus depósitos.
Fuente: https://cryptopotato.com/north-korean-hackers-flood-the-crypto-job-market-with-plagiarized-resumes/