Cybersicherheitsexperten behaupten, nordkoreanische Hacker geben sich als Stellenbewerber für Krypto-Jobs in wohlhabenden Ländern aus, um Regierungsoperationen zu finanzieren.
Sogenannte nordkoreanische Softwareentwickler kratzen LinkedIn und die Jobseite Indeed, um Profilinformationen von legitimen Bewerbern zu stehlen, um sich für Jobs bei US-Kryptofirmen zu bewerben.
Sicherheit Forscher der Cybersicherheitsfirma Mandiant fanden eine Anwendung eines vermeintlichen Softwareentwicklers, die der Semantik eines bestehenden Profils entsprach.
Forscher sagen, dass die Nordkoreaner einen Vorsprung bei aufkommenden Kryptowährungstrends von Kryptowährungsfirmen erlangen können, wenn sie angestellt sind, und ihnen modernste Werkzeuge zur Verfügung stellen, um den gegen Pjöngjang verhängten Sanktionen zu entgehen. Mit anderen Worten, Unternehmen könnten einer potenziellen Gefahr durch Insider ausgesetzt sein.
Tentakel breiten sich weiter aus
Aber der Taktik Hör nicht auf. Analysten sagen Nordkoreaner finden neue Wege, um eine Position zu finden, von der aus sie Geld nach Hause schicken können. Einige Bewerber behaupten, ein Whitepaper über eine Kryptowährungsbörse Bibox verfasst zu haben. Ein anderer gab vor, ein leitender Softwareentwickler bei einem Blockchain-Beratungsunternehmen zu sein. Die Forscher fanden auch freiberufliche Stellen bei bestimmten nicht genannten Kryptofirmen, die von Nordkoreanern besetzt wurden.
Sie haben auch die beliebte Software-Repository-Site GitHub mit Fragen gefüllt, da die Site ein Nervenzentrum für die Diskussion von Trends in der Kryptowährungsbranche und eine Drehscheibe für die Zusammenarbeit zwischen Softwareentwicklern ist.
Im Mai erließ die US-Regierung die Vermittlung von Kompetenzen, über IT-Beschäftigte aus Nordkorea. Die Notiz warnte amerikanische Arbeitgeber, dass der kommunistische Staat qualifizierte IT-Mitarbeiter entsendet, um Einkommen für die Entwicklung von Massenvernichtungswaffen zu generieren. Gefragte Fähigkeiten wie App- und Softwareentwicklung werden von Nordkoreanern besetzt, die vorgeben, eine andere Nationalität zu haben. Beliebte Pseudonationalitäten sind Südkoreaner, Chinesen, Japaner und Osteuropäer. Während viele dieser Jobs rechtmäßig ausgeführt werden, erklärte die US-Regierung, dass einige Freiberufler den Zugang zu sensiblen Daten ausgenutzt hätten, um das Regime zu Hause zu versorgen.
Die Lazarus Group schließt sich dem Kampf an
Laut Google von Alphabet Inc. werden nordkoreanische Hacker verdächtigt, die Karriereseite Indeed.com gehackt zu haben, um Bewerberdaten zu sammeln, die verwendet werden können, um Gespräche aufzunehmen, die schließlich zu einem Angriff auf die Computer von Bewerbern führen, so Ryan Kalember von Proofpoint Inc. Er fügte hinzu, dass gefälschte Websites immer überzeugender werden.
Hacker des berüchtigten Kollektivs Lazarus Group verschickten gefälschte E-Mails, in denen Menschen Jobs bei Lockheed Martin angeboten wurden. Die E-Mails verwendeten Social-Engineering-Methoden, die das Ego der Menschen ansprachen, und enthielten scheinbar unschuldige Anhänge, die mit bösartigem Code durchzogen waren.
Auch die Lazarus-Gruppe steht im Verdacht, dahinter zu stecken Hack im Wert von über 600 Millionen US-Dollar der Ronin-Sidechain, die Anfang dieses Jahres im NFT-Spiel Axie Infinity verwendet wurde.
Forscher von Mandiant schlagen vor, dass Nordkoreas Fokus auf Endbenutzer, Kryptounternehmen und Seitenketten kommt, nachdem traditionelle Finanzinstitute ihre Cybersicherheit verstärkt haben, um zu vermeiden, Opfer illegaler Geldflüsse zu werden.
Was denkst du über dieses Thema? Schreiben Sie an us und sagen Sie es uns!
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/