เนื่องจากการคว่ำบาตรต่อระบอบการปกครองของเกาหลีเหนือเป็นเวลานาน หน่วยงานท้องถิ่นจึงพาดหัวข่าวนับครั้งไม่ถ้วนสำหรับวิธีการรวบรวมเงินที่ผิดปกติและมักผิดกฎหมาย
ตั้งแต่การแฮ็กธนาคารทั่วไปไปจนถึงการทำฟาร์มสกุลเงินในเกมผ่านบอต วิธีการมีตั้งแต่การไม่เป็นอันตรายไปจนถึงการคุกคามอย่างจริงจัง ไปจนถึงความมั่นคงของชาติ
ตลาด Crypto กำหนดเป้าหมายอย่างเต็มกำลัง
ในช่วงไม่กี่ปีมานี้ ระบอบการปกครองของเกาหลีเหนือได้ตั้งเป้าไปที่ตลาดคริปโตด้วยหลากหลาย การโจมตี ในการแลกเปลี่ยน crypto โดย Lazarus Group และอื่นๆ อย่างไรก็ตาม ล่าสุด รายงาน จาก Bloomberg และนักวิจัยด้านความปลอดภัยที่ Mandiant ระบุว่าแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือกำลังให้ความสำคัญกับวิธีการระดมทุนอื่นผ่านตลาด crypto มากขึ้น
แทนที่จะแฮ็คการแลกเปลี่ยน crypto ที่มีช่องโหว่และโครงการอื่น ๆ เช่น ความสามัคคีขณะนี้ Lazarus Group ได้ให้สมาชิกสวมบทบาทเป็นผู้เชี่ยวชาญด้านไอทีบน LinkedIn และ Indeed ซึ่งเหมาะสมกับประวัติย่อของผู้ใช้ที่ถูกกฎหมาย
ตามที่ Joe Dobson หนึ่งในนักวิเคราะห์ของ Mendiant กล่าว สิ่งเหล่านี้จะถูกแก้ไขและส่งไปยังบริษัทที่จ้างนักพัฒนา blockchain ด้วยความหวังว่าจะได้ข้อมูลภายในและสร้างแบ็คดอร์ที่จะอนุญาตให้แพลตฟอร์มที่เป็นปัญหาถูกใช้ประโยชน์ได้ในภายหลัง
“มันมาจากการคุกคามจากภายใน หากมีคนจ้างให้เข้าร่วมโครงการ crypto และพวกเขากลายเป็นนักพัฒนาหลัก ที่ทำให้พวกเขามีอิทธิพลต่อสิ่งต่างๆ ไม่ว่าจะดีหรือไม่ก็ตาม”
คัดลอกผลงาน
แม้ว่าประวัติย่อส่วนใหญ่จะเป็นการลอกเลียนแบบ แต่ก็มีบางส่วนที่ให้ข้อมูลเท็จอย่างโจ่งแจ้ง เช่น เอกสารสำหรับการแลกเปลี่ยนที่ดูเหมือนไม่เคยมีมาก่อน จงใจระบุรายละเอียดงานไม่ชัดเจน เป็นต้น Mandiant ได้ระบุบริษัทหลายแห่งที่ว่าจ้างผู้ถูกกล่าวหาว่าเป็นผู้หางานปลอมจาก Lazarus Group แต่ได้งดเว้น จากการเผยแพร่ข้อมูล
อย่างไรก็ตาม บน Twitter เรื่องราวจากผู้สัมภาษณ์ที่ถูกกล่าวหาว่ากำหนดเป้าหมายโดยโครงการล่าสุดของ Lazarus ได้ปรากฏขึ้น
เปล่าหรอก ฉันคิดว่าฉันเพิ่งสัมภาษณ์แฮ็กเกอร์ชาวเกาหลีเหนือ
น่ากลัว เฮฮา และเตือนความจำให้หวาดระแวงและตรวจสอบการปฏิบัติ OpSec ของคุณสามครั้ง
นี่คือวิธีการ:
??
— จอนวู(?, ?) (@jonwu_) April 29, 2022
รายงานระบุว่าประวัติย่อที่เหมาะสมส่วนใหญ่อ้างอิงถึงทักษะของคนจีนและรัสเซีย โดยมีการคัดลอกประวัติย่อจำนวนน้อยจากนักพัฒนาในแอฟริกาและเอเชียตะวันออกเฉียงใต้ จากนั้นเรซูเม่เหล่านี้จะถูกใช้เพื่อสร้างโปรไฟล์ผู้หางานปลอมหลายตัว หลายคนใช้ภาษาที่เกือบจะเหมือนกันเพื่ออธิบายชุดทักษะของพวกเขา
กลุ่มเล็กๆ ยังอ้างว่าเป็นคนทำงานระยะไกลในเกาหลีใต้ ญี่ปุ่น หรือสหรัฐฯ ไม่ว่าในกรณีใด ประวัติย่อเกือบทั้งหมดที่ระบุใช้สำหรับตำแหน่งในสหรัฐอเมริกาและยุโรป
รายงานแนะนำให้นายหน้าระมัดระวังในการคัดเลือกผู้สมัคร โดยสังเกตความเสียหายจำนวนมากที่เกิดกับบริษัทของคุณซึ่งอาจเกิดจากการกระทำเพียงเล็กน้อยต่อระบบซอฟต์แวร์ภายในของบริษัท
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/north-korean-hackers-flood-the-crypto-job-market-with-plagiarized-resumes/