Հյուսիսկորեացիները կեղծ հավելվածներ են ստեղծում հողային կրիպտո աշխատատեղերի համար, ասում են հետազոտողները

Կիբերանվտանգության փորձագետները պնդում են, որ հյուսիսկորեացի հաքերները ներկայանում են որպես հարուստ երկրներում կրիպտո-աշխատանքների աշխատանքի դիմորդներ՝ կառավարության գործունեությունը ֆինանսավորելու համար:

Այսպես կոչված Հյուսիսային Կորեայի ծրագրային ապահովման մշակողները ջնջում են LinkedIn-ը և Indeed-ի աշխատատեղերը՝ օրինական դիմորդներից պրոֆիլի տեղեկատվությունը գողանալու համար՝ ԱՄՆ կրիպտո ֆիրմաներում աշխատանքի դիմելու համար:

Անվտանգություն Կիբերանվտանգության Mandiant ընկերության հետազոտողները գտել են ենթադրյալ ծրագրաշարի մշակողի հավելված, որը համապատասխանում է գոյություն ունեցող պրոֆիլի իմաստաբանությանը:

Հետազոտողները ասում են, որ հյուսիսկորեացիները կարող են առաջնահերթություն ստանալ կրիպտոարժույթի ֆիրմաներից կրիպտոարժույթների զարգացման միտումների հարցում, եթե նրանց աշխատեն՝ նրանց տալով Փհենյանի դեմ կիրառված պատժամիջոցներից խուսափելու նորագույն գործիքներ: Այլ կերպ ասած, ընկերությունները կարող են բախվել ինսայդերների կողմից պոտենցիալ վտանգի առաջ:

Շոշափուկները շարունակում են տարածվել

Բայց տակտիկա մի դադարեք դրանով: Վերլուծաբաններ ասել Հյուսիսային Կորեայի բնակիչները նոր ուղիներ են գտնում դիրք գտնելու համար, որտեղից կարող են գումար ուղարկել տուն: Որոշ դիմորդներ պնդում են, որ հեղինակել են սպիտակ թուղթ կրիպտոարժույթի փոխանակման Bibox-ի մասին: Մեկ ուրիշը ձևացնում էր, թե ծրագրային ապահովման ավագ մշակող է բլոկչեյն խորհրդատվական ընկերությունում: Հետազոտողները նաև ֆրիլանսի պաշտոններ են գտել որոշ չբացահայտված կրիպտո ֆիրմաներում, որոնք զբաղեցրել են հյուսիսկորեացիները:

Նրանք նաև հարցեր են տվել GitHub ծրագրային ապահովման պահեստի հայտնի կայքին, քանի որ կայքը կրիպտոարժույթների արդյունաբերության միտումները քննարկելու նյարդային կենտրոն է և հանդիսանում է ծրագրային ապահովման մշակողների միջև համագործակցության հանգույց:

մայիսին ԱՄՆ կառավարությունը հրապարակեց ղեկավարություն Հյուսիսային Կորեայից տեղեկատվական տեխնոլոգիաների աշխատողների մասին։ Գրառումը նախազգուշացնում էր ամերիկացի գործատուներին, որ կոմունիստական ​​պետությունը ՏՏ ոլորտի հմուտ աշխատողներ է ուղարկում զանգվածային ոչնչացման զենքեր մշակելու համար եկամուտ ստանալու համար: Պահանջվող հմտությունների հավաքածուներ, ինչպիսիք են հավելվածների և ծրագրային ապահովման մշակումը, լրացվում են հյուսիսկորեացիների կողմից, որոնք ձևացնում են, թե այլ ազգության են: Հանրաճանաչ կեղծ ազգությունների թվում են հարավկորեացիները, չինացիները, ճապոնացիները և արևելաեվրոպականները: Թեև այս աշխատատեղերից շատերը օրինական կերպով են իրականացվում, ԱՄՆ կառավարությունը բացատրեց, որ որոշ ֆրիլանսերներ օգտվել են զգայուն տվյալների հասանելիությունից՝ ռեժիմին տուն կերակրելու համար:

Lazarus Group-ը միանում է պայքարին

Ըստ Alphabet Inc.-ի Google-ի՝ հյուսիսկորեացի հաքերները կասկածվում են Indeed.com-ի կարիերայի կայքը կոտրելու մեջ՝ դիմորդների տվյալները հավաքելու համար, որոնք կարող են օգտագործվել խոսակցություններ սկսելու համար, որոնք ի վերջո հանգեցնում են դիմորդների մեքենաների խափանման, ըստ Ռայան Կալեմբերի: Proofpoint Inc. Նա ավելացրեց, որ կեղծ կայքերը գնալով ավելի համոզիչ են դառնում:

Հաքերները տխրահռչակ կոլեկտիվից, որը հայտնի է որպես Lazarus Group, կեղծ նամակներ են ուղարկել՝ մարդկանց աշխատանքի առաջարկելով Lockheed Martin-ում: Նամակները օգտագործում էին սոցիալական ինժեներական մեթոդներ, որոնք գրավում էին մարդկանց էգոները և պարունակում էին անմեղ թվացող կցորդներ՝ կապված վնասակար կոդով:

«Լազար» խումբը նույնպես կասկածվում է թիկունքում կանգնած լինելու մեջ 600 միլիոն դոլար ավել հաքեր Ronin sidechain-ից, որն օգտագործվում էր NFT խաղում Axie Infinity այս տարվա սկզբին:

Mandiant-ի հետազոտողները առաջարկում են Հյուսիսային Կորեայի ուշադրությունը վերջնական օգտագործողների, կրիպտո բիզնեսների և sidechains գալիս է այն բանից հետո, երբ ավանդական ֆինանսական հաստատությունները խստացրել են իրենց կիբերանվտանգությունը՝ խուսափելու ապօրինի ֆոնդերի հոսքերի զոհերից:

Ի՞նչ կարծիքի եք այս թեմայի մասին։ Գրեք ձեզs և պատմեք մեզ!

Հրաժարում պատասխանատվությունից

Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է: