Especialistas em segurança cibernética afirmam que hackers norte-coreanos estão se passando por candidatos a empregos em criptomoedas em países ricos para financiar operações governamentais.
Os chamados desenvolvedores de software norte-coreanos estão raspando o LinkedIn e o site de empregos Indeed para roubar informações de perfil de candidatos legítimos para se candidatarem a empregos em empresas de criptomoedas dos EUA.
Segurança pesquisadores da empresa de segurança cibernética Mandiant encontraram um aplicativo de um suposto desenvolvedor de software que correspondia à semântica de um perfil existente.
Pesquisadores dizem que os norte-coreanos podem ter uma vantagem nas tendências emergentes de criptomoedas de empresas de criptomoedas se empregadas, dando-lhes ferramentas de ponta para evitar sanções impostas a Pyongyang. Em outras palavras, as empresas podem enfrentar perigo potencial de insiders.
Os tentáculos continuam a se espalhar
Mas o tática não pare por aí. Analistas dizer Os norte-coreanos estão encontrando novas maneiras de encontrar uma posição de onde possam enviar dinheiro de volta para casa. Alguns candidatos afirmam ter escrito um whitepaper sobre uma exchange de criptomoedas Bibox. Outro fingiu ser um desenvolvedor de software sênior em uma empresa de consultoria em blockchain. Os pesquisadores também encontraram posições de freelancer em certas empresas de criptomoedas não reveladas preenchidas por norte-coreanos.
Eles também semearam o popular site de repositório de software GitHub com perguntas, pois o site é um centro nervoso para discutir tendências no setor de criptomoedas e é um centro de colaboração entre desenvolvedores de software.
Em maio, o governo dos EUA emitiu orientações sobre trabalhadores de tecnologia da informação da Coreia do Norte. A nota alertou os empregadores americanos que o estado comunista despacha trabalhadores de TI qualificados para gerar renda para o desenvolvimento de armas de destruição em massa. Conjuntos de habilidades em demanda, como desenvolvimento de aplicativos e software, estão sendo preenchidos por norte-coreanos que fingem ser de uma nacionalidade diferente. Pseudonacionalidades populares incluem sul-coreano, chinês, japonês e leste europeu. Embora muitos desses trabalhos sejam executados de forma legítima, o governo dos EUA explicou que alguns freelancers exploraram o acesso a dados confidenciais para alimentar o regime em casa.
Grupo Lázaro entra na briga
De acordo com o Google, da Alphabet Inc., os hackers norte-coreanos são suspeitos de ter hackeado o site de carreiras Indeed.com para coletar dados de candidatos que podem ser usados para iniciar conversas que eventualmente levem a uma violação das máquinas dos candidatos, de acordo com Ryan Kalember, da Proofpoint Inc. Ele acrescentou que os sites falsos estão se tornando cada vez mais convincentes.
Hackers do notório coletivo conhecido como Lazarus Group enviaram e-mails falsos oferecendo empregos na Lockheed Martin. Os e-mails usavam métodos de engenharia social que atraíam o ego das pessoas e continham anexos aparentemente inocentes com códigos maliciosos.
O Grupo Lázaro também é suspeito de estar por trás do Hack de mais de US$ 600 milhões do sidechain Ronin usado no jogo NFT Axie Infinity no início deste ano.
Pesquisadores da Mandiant sugerem que o foco da Coreia do Norte em usuários finais, empresas de criptomoedas e correntes laterais vem depois que as instituições financeiras tradicionais endureceram sua segurança cibernética para evitar se tornarem vítimas de fluxos de fundos ilícitos.
O que você acha desse assunto? Escreva para vocês e diga-nos!
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/