Laut a zielen nordkoreanische Cyberkriminelle auf Jobs ab, die auf LinkedIn und Indeed gelistet sind, um Lebensläufe und Profile anderer Personen zu plagiieren, um Remote-Arbeit bei Kryptofirmen zu landen Bloomberg berichten unter Berufung auf Sicherheitsforscher von Mandiant.
Ziel ist es, auf die internen Abläufe dieser Unternehmen zuzugreifen und Informationen über bevorstehende Trends zu sammeln, einschließlich solcher im Zusammenhang mit der Ethereum Netzwerkentwicklung, nicht fungible Token (NFTs) und potenzielle Sicherheitslücken.
Eine weitere Plattform, auf der die mutmaßlichen Hacker gesichtet wurden, ist laut Mandiant die beliebte Programmierseite GitHub, auf der Entwickler öffentlich über die Vorgänge in der Branche diskutieren.
Diese Informationen helfen angeblich nordkoreanischen Hackern, Kryptowährungen zu waschen, die später vom Regime in Pjöngjang verwendet werden können, um westliche Sanktionen zu umgehen.
„Es läuft auf Insider-Bedrohungen hinaus“, sagte Joe Dobson, ein leitender Analyst bei Mandiant Bloomberg. „Wenn jemand für ein Kryptoprojekt eingestellt wird und ein Kernentwickler wird, kann er die Dinge beeinflussen, ob für immer oder nicht.“
Einer dieser Arbeitssuchenden, den die Forscher letzten Monat identifizierten, behauptete, ein „innovativer und strategisch denkender Fachmann“ in der Technologiebranche und ein erfahrener Softwareentwickler zu sein.
Mandiant sagte, sie hätten mehrere Nordkoreaner auf Stellenbörsen identifiziert, die erfolgreich als Freiberufler eingestellt wurden. Die Forscher lehnten es ab, die Arbeitgeber zu nennen.
Laut dem Analysten von Mandiant, Michael Barnhart, „sind dies Nordkoreaner, die versuchen, angeheuert zu werden und an einen Ort zu gelangen, an dem sie dem Regime Geld zurückgeben können.“
Nordkorea, Krypto und Hacks
Obwohl die nordkoreanische Regierung wiederholt die Beteiligung an Cyber-Diebstählen bestritten hat, warnten die US-Regierungsbehörden, einschließlich des Außenministeriums und des FBI, Unternehmen Anfang dieses Jahres davor, unbeabsichtigt Freiberufler aus Nordkorea einzustellen, da sie möglicherweise ihre Wahrheit verschleiern würden Identitäten und Verbindungen zur Regierung der DVRK.
Eine gemeinsame Veröffentlichung von US-Regierungsbehörden im Mai angegeben dass nordkoreanische „IT-Mitarbeiter hauptsächlich in … China und Russland, mit einer geringeren Anzahl in Afrika und Südostasien“ ansässig sind und „oft auf ihre Kontakte im Ausland angewiesen sind, um freiberufliche Jobs für sie zu erhalten und direkter mit Kunden in Kontakt zu treten“.
Die US-Regierung gab eine ähnliche Warnung aus im April und sagte, dass es „nordkoreanische Cyber-Akteure beobachtet hat, die auf eine Vielzahl von Organisationen in der Blockchain-Technologie- und Kryptowährungsbranche abzielen“.
Der Bericht nennt ausdrücklich mehrere Zielbereiche der Branche, darunter Börsen, dezentralisierte Finanzen (DeFi)-Protokolle, Risikokapitalfonds und einzelne Inhaber großer Mengen kryptobezogener Vermögenswerte wie Token oder NFTs.
Im April die US-Regierung geschlossen dass Lazarus, eine „staatlich geförderte Hacking-Organisation“ mit Verbindungen zur nordkoreanischen Regierung, dahintersteckt $ 622 Millionen Hack einer Cross-Chain-Ronin-Brücke, die vom Play-to-Earn-Spiel Axie Infinity verwendet wird.
Auch das Analyseunternehmen Elliptic vorgeschlagen dass nordkoreanische Hacker die wahrscheinlichsten Schuldigen in a waren $ 100 Millionen Hack des Harmonieprotokolls im Juni.
Bleiben Sie über Krypto-News auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang.
Quelle: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report