คริปโต

ชาวเกาหลีเหนือสร้างแอปพลิเคชั่นปลอมเพื่อหางาน Crypto นักวิจัยกล่าว

08/01/2022
ข่าว Bitcoin Ethereum

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อ้างว่าแฮ็กเกอร์ชาวเกาหลีเหนือกำลังปลอมตัวเป็นผู้สมัครงานสำหรับงาน crypto ในประเทศที่ร่ำรวยเพื่อเป็นทุนในการดำเนินงานของรัฐบาล

นักพัฒนาซอฟต์แวร์ชาวเกาหลีเหนือที่เรียกว่ากำลังขูด LinkedIn และไซต์งาน Indeed เพื่อขโมยข้อมูลโปรไฟล์จากผู้สมัครที่ถูกกฎหมายเพื่อสมัครงานในบริษัทเข้ารหัสลับของสหรัฐฯ

Security นักวิจัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Mandiant พบแอปพลิเคชันจากนักพัฒนาซอฟต์แวร์ที่ถูกกล่าวหาว่าตรงกับความหมายของโปรไฟล์ที่มีอยู่

ภาพ

นักวิจัยกล่าวว่าชาวเกาหลีเหนือสามารถเริ่มต้นล่วงหน้าเกี่ยวกับแนวโน้มของสกุลเงินดิจิทัลที่เกิดขึ้นใหม่จากบริษัทคริปโตเคอเรนซี (cryptocurrency) หากจ้างงาน ทำให้พวกเขามีเครื่องมือล้ำสมัยในการหลบเลี่ยงการคว่ำบาตรที่บังคับใช้กับเปียงยาง กล่าวอีกนัยหนึ่ง บริษัทอาจเผชิญกับอันตรายที่อาจเกิดขึ้นจากบุคคลภายใน

หนวดยังคงแพร่กระจายต่อไป

แต่ กลยุทธ์ อย่าหยุดเพียงแค่นั้น นักวิเคราะห์ กล่าว ชาวเกาหลีเหนือกำลังหาวิธีใหม่ๆ ในการหาตำแหน่งที่จะส่งเงินกลับบ้านได้ ผู้สมัครบางคนอ้างว่าได้เขียนเอกสารทางเทคนิคเกี่ยวกับการแลกเปลี่ยนสกุลเงินดิจิทัล Bibox อีกคนแอบอ้างเป็นนักพัฒนาซอฟต์แวร์อาวุโสของบริษัทที่ปรึกษาบล็อกเชน นักวิจัยยังพบตำแหน่งงานอิสระในบริษัทเข้ารหัสลับบางแห่งซึ่งเต็มไปด้วยชาวเกาหลีเหนือ

พวกเขายังได้เพาะไซต์ที่เก็บซอฟต์แวร์ยอดนิยม GitHub ที่มีคำถาม เนื่องจากไซต์ดังกล่าวเป็นศูนย์กลางในการพูดคุยเกี่ยวกับแนวโน้มในอุตสาหกรรมสกุลเงินดิจิทัล และเป็นศูนย์กลางของความร่วมมือระหว่างนักพัฒนาซอฟต์แวร์

ในเดือนพฤษภาคม รัฐบาลสหรัฐฯ ออก คำแนะนำ เกี่ยวกับคนงานเทคโนโลยีสารสนเทศจากเกาหลีเหนือ บันทึกดังกล่าวเตือนนายจ้างชาวอเมริกันว่ารัฐคอมมิวนิสต์ส่งพนักงานไอทีที่มีทักษะเพื่อสร้างรายได้สำหรับการพัฒนาอาวุธที่มีอำนาจทำลายล้างสูง ชุดทักษะตามความต้องการ เช่น การพัฒนาแอพและซอฟต์แวร์ กำลังถูกเติมเต็มโดยชาวเกาหลีเหนือที่แสร้งทำเป็นถือสัญชาติอื่น สัญชาติเทียมที่เป็นที่นิยม ได้แก่ เกาหลีใต้ จีน ญี่ปุ่น และยุโรปตะวันออก แม้ว่างานเหล่านี้จำนวนมากจะดำเนินการอย่างถูกกฎหมาย รัฐบาลสหรัฐฯ อธิบายว่านักแปลอิสระบางคนได้ใช้ประโยชน์จากการเข้าถึงข้อมูลที่ละเอียดอ่อนเพื่อป้อนระบอบการปกครองกลับบ้าน

Lazarus Group เข้าร่วมการต่อสู้

ตาม Google ของ Alphabet Inc. แฮ็กเกอร์ชาวเกาหลีเหนือถูกสงสัยว่าแฮ็คเว็บไซต์อาชีพของ Indeed.com เพื่อรวบรวมข้อมูลผู้สมัครที่สามารถนำมาใช้เพื่อเริ่มการสนทนาที่นำไปสู่การละเมิดเครื่องของผู้สมัครในที่สุด Ryan Kalember จาก Proofpoint Inc. เขาเสริมว่าเว็บไซต์ปลอมมีความน่าเชื่อถือมากขึ้น

แฮ็กเกอร์จากกลุ่มที่มีชื่อเสียงในชื่อ Lazarus Group ส่งอีเมลหลอกลวงเสนองานให้กับผู้คนที่ Lockheed Martin อีเมลใช้วิธีวิศวกรรมสังคมที่ดึงดูดอัตตาของผู้คนและมีไฟล์แนบที่ดูเหมือนไร้เดียงสาที่เจือด้วยรหัสที่เป็นอันตราย

กลุ่มลาซารัสยังถูกสงสัยว่าอยู่เบื้องหลัง แฮ็ค $600 ล้านบวกกับแฮ็ค ของ Ronin sidechain ที่ใช้ในเกม NFT Axie Infinity เมื่อต้นปีนี้

นักวิจัยที่ Mandiant แนะนำว่าเกาหลีเหนือให้ความสำคัญกับผู้ใช้ปลายทาง ธุรกิจ crypto และ sidechains เกิดขึ้นหลังจากสถาบันการเงินแบบดั้งเดิมได้เพิ่มความปลอดภัยทางไซเบอร์เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกระแสเงินทุนที่ผิดกฎหมาย

คุณคิดอย่างไรเกี่ยวกับเรื่องนี้? เขียนถึงคุณและบอกเรา!

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง

ที่มา: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/