Из-за давнего эмбарго против северокорейского режима местные органы власти бесчисленное количество раз появлялись в заголовках необычных — и часто незаконных — способов сбора денег.
От взлома обычных банков до фарма внутриигровой валюты с помощью ботов — методы варьируются от практически безвредных до прямой угрозы национальной безопасности.
Рынки криптовалют нацелены в полную силу
В последние годы северокорейский режим обратил свой взор на рынок криптовалют, совершив несколько атак на криптовалютные биржи со стороны Lazarus Group и других. Однако недавний отчет Bloomberg и исследователей безопасности из Mandiant указывает на то, что хакеры, спонсируемые правительством Северной Кореи, теперь больше сосредоточены на другом методе сбора средств через рынок криптовалют.
Вместо того, чтобы взламывать уязвимые криптовалютные биржи и другие проекты, такие как Harmony, Lazarus Group теперь позволяет членам выдавать себя за ИТ-специалистов в LinkedIn и Действительно, присваивая резюме законных пользователей.
По словам Джо Добсона, одного из аналитиков Mendiant, они затем редактируются и отправляются компаниям, которые нанимают разработчиков блокчейнов, в надежде получить внутреннюю информацию и создать бэкдоры, которые позволят использовать рассматриваемые платформы позднее.
«Все сводится к внутренним угрозам. Если кого-то нанимают в криптопроект, и он становится основным разработчиком, это позволяет ему влиять на вещи, во благо или во вред».
Плагиат резюме
Хотя резюме в основном являются плагиатом, некоторые из них также содержат откровенно ложную информацию — например, официальные документы для бирж, которые, кажется, никогда не существовали, намеренно расплывчатые описания вакансий и т. д. Mandiant выявил несколько компаний, которые наняли предположительно поддельных кандидатов на работу в Lazarus Group, но воздержался. от публикации информации.
Однако в Твиттере появились истории от интервьюеров, якобы нацеленных на последний проект Лазаря.
Никакого бреда, кажется, я только что взял интервью у северокорейского хакера.
Страшно, смешно и напоминание о том, что нужно быть параноиком и трижды проверять свои методы OpSec.
Вот как это было:
🇰🇵
— Джонву.(🗽, 🍎) (@jonwu_) 29 апреля 2022 г.
В отчете указывается, что в большинстве резюме, отмеченных наградами, упоминаются навыки китайских и российских специалистов, а меньшее количество резюме скопировано у разработчиков из Африки и Юго-Восточной Азии. Эти резюме затем используются для создания нескольких поддельных профилей соискателей, многие из которых используют почти одинаковый язык для описания своих навыков.
Меньшая группа также утверждала, что они работают на дому из Южной Кореи, Японии или США. В любом случае, почти все выявленные резюме претендовали на должности в США и Европе.
В отчете рекрутерам рекомендуется проявлять бдительность при проверке кандидатов, отмечая значительный ущерб бизнесу, который может быть нанесен даже небольшим вмешательством в его внутренние программные системы.
Binance Free $100 (эксклюзивно): используйте эту ссылку, чтобы зарегистрироваться и получить $100 бесплатно и скидку 10% на Binance Futures в первый месяц. (условия).
Специальное предложение PrimeXBT: используйте эту ссылку, чтобы зарегистрироваться и ввести код POTATO50, чтобы получить до 7000 долларов США на свои депозиты.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!