Los expertos en seguridad cibernética afirman que los piratas informáticos de Corea del Norte se hacen pasar por solicitantes de empleo para trabajos criptográficos en países ricos para financiar operaciones gubernamentales.
Los llamados desarrolladores de software de Corea del Norte están raspando LinkedIn y el sitio de trabajo Indeed para robar información de perfil de solicitantes legítimos para solicitar puestos de trabajo en empresas criptográficas de EE. UU.
Seguridad Los investigadores de la firma de ciberseguridad Mandiant encontraron una aplicación de un supuesto desarrollador de software que coincidía con la semántica de un perfil existente.
Los investigadores dicen que los norcoreanos pueden obtener una ventaja sobre las tendencias emergentes de criptomonedas de las empresas de criptomonedas si se emplean, brindándoles herramientas de vanguardia para evadir las sanciones impuestas a Pyongyang. En otras palabras, las empresas podrían enfrentarse a un peligro potencial de personas con información privilegiada.
Los tentáculos continúan extendiéndose
Pero el táctica no te detengas ahí Analistas dices Los norcoreanos están encontrando formas novedosas de encontrar un puesto desde el cual puedan enviar dinero a casa. Algunos solicitantes afirman haber escrito un documento técnico sobre un intercambio de criptomonedas Bibox. Otro fingió ser un desarrollador de software senior en una firma de consultoría de blockchain. Los investigadores también encontraron puestos independientes en ciertas empresas criptográficas no reveladas ocupadas por norcoreanos.
También han sembrado el popular sitio de repositorio de software GitHub con preguntas, ya que el sitio es un centro neurálgico para discutir tendencias en la industria de las criptomonedas y es un centro de colaboración entre desarrolladores de software.
En mayo, el gobierno de EE.UU. emitió guía sobre trabajadores de tecnología de la información de Corea del Norte. La nota advertía a los empleadores estadounidenses que el estado comunista envía trabajadores calificados en TI para generar ingresos para desarrollar armas de destrucción masiva. Los conjuntos de habilidades en demanda, como el desarrollo de aplicaciones y software, están siendo ocupados por norcoreanos que fingen ser de una nacionalidad diferente. Las pseudonacionalidades populares incluyen surcoreano, chino, japonés y europeo del este. Si bien muchos de estos trabajos se llevan a cabo de manera legítima, el gobierno de los EE. UU. explicó que algunos trabajadores independientes habían explotado el acceso a datos confidenciales para alimentar al régimen en casa.
Lazarus Group se une a la refriega
Según Google de Alphabet Inc., se sospecha que los piratas informáticos de Corea del Norte piratearon el sitio de carreras Indeed.com para recopilar datos de los solicitantes que pueden usarse para entablar conversaciones que eventualmente conducen a una violación de las máquinas de los solicitantes, según Ryan Kalember de Proofpoint Inc. Agregó que los sitios web falsos son cada vez más convincentes.
Los piratas informáticos del notorio colectivo conocido como Lazarus Group enviaron correos electrónicos falsos que ofrecían trabajos a las personas en Lockheed Martin. Los correos electrónicos usaban métodos de ingeniería social que apelaban a los egos de las personas y contenían archivos adjuntos aparentemente inocentes mezclados con código malicioso.
El Grupo Lazarus también es sospechoso de estar detrás de la Hackeo de más de $ 600 millones de la cadena lateral Ronin utilizada en el juego NFT Axie Infinity a principios de este año.
Los investigadores de Mandiant sugieren que el enfoque de Corea del Norte en los usuarios finales, las empresas criptográficas y cadenas laterales se produce después de que las instituciones financieras tradicionales endurecieran su ciberseguridad para evitar convertirse en víctimas de flujos de fondos ilícitos.
¿Qué opinas de este tema? escríbemeS y cuéntanos!
Observación
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción que el lector realice sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Fuente: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/