- Hackers norte-coreanos são suspeitos de copiar currículos e perfis do LinkedIn para conseguir empregos
- O objetivo é acessar as operações internas dessas empresas e coletar informações
- Hackers norte-coreanos foram os culpados mais prováveis de um hack de US$ 100 milhões do Protocolo Harmony
Os cibercriminosos norte-coreanos estão se concentrando em posições registradas no LinkedIn e no Indeed para roubar currículos e perfis de outras pessoas para conseguir trabalho remoto em empresas de criptomoedas, conforme indicado por um relatório da Bloomberg referente a especialistas em segurança da Mandiant.
O objetivo é chegar às tarefas internas dessas organizações e acumular conhecimento sobre os próximos padrões, incluindo aqueles relacionados ao avanço da rede Ethereum, tokens não fungíveis (NFTs) e possíveis falhas de segurança.
A informação está supostamente ajudando hackers norte-coreanos
Mais um estágio em que os programadores de pensamento foram vistos é conhecido como o famoso site de codificação GitHub, onde os engenheiros falam abertamente sobre o andamento dos negócios, conforme Mandiant.
Esses dados supostamente estão ajudando os programadores norte-coreanos a lavar moedas digitais que mais tarde podem ser utilizadas pelo sistema de Pyongyang para evitar o consentimento ocidental.
Um desses pesquisadores de trabalho que os cientistas reconheceram no mês passado declarou ser um “proficiente em raciocínio imaginativo e chave” no negócio de tecnologia e um designer de programação talentoso.
Mandiant disse que distinguiu vários norte-coreanos em locais de trabalho que foram efetivamente empregados como especialistas. Os cientistas se recusaram a nomear as empresas.
LEIA TAMBÉM: Israel coloca os Holts em dinheiro para mobilizar pagamentos digitais
Coreia do Norte, criptomoedas e hacks
Embora o governo norte-coreano tenha repetidamente negado a associação em qualquer roubo relacionado a digital, as organizações governamentais dos EUA, incluindo o Departamento de Estado e o FBI, recentemente alertaram as organizações contra o emprego inesperado de consultores da Coreia do Norte, pois possivelmente estavam confundindo sua real personalidades e vincula-se à autoridade pública da RPDC.
O governo dos EUA fez uma advertência comparativa em abril, dizendo que notou artistas digitais norte-coreanos se concentrando em várias associações na inovação blockchain e na indústria de dinheiro criptográfico.
O relatório se referia explicitamente a algumas regiões objetivas do negócio, incluindo negociações, convenções de finanças descentralizadas (DeFi), ativos de investimento e detentores individuais de muitos recursos relacionados a criptomoedas, como tokens ou NFTs.
Em abril, o governo dos EUA presumiu que a Lazarus, uma associação de hackers apoiada pelo estado com ligações ao governo norte-coreano, estava por trás do hack de US $ 622 milhões de um intervalo Ronin de cadeia cruzada utilizado pelo jogo Axie Infinity.
Fonte: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/