사이버 범죄자들이 LinkedIn, 인디드 프로필을 표절하여 Crypto Job 지원: 보고

북한 사이버범죄자들이 링크드인(LinkedIn)과 인디드(Indeed)에 등록된 일자리를 노리고 이력서와 다른 사람들의 프로필을 표절해 암호화폐 회사에 원격 근무를 시키는 것으로 나타났다. 블룸버그 게시물에서 Mandiant의 보안 연구원을 인용한 보고서입니다.

목표는 이러한 회사의 내부 운영에 액세스하고 관련 동향을 포함하여 향후 동향에 대한 정보를 수집하는 것입니다. 이더리움 네트워크 개발, 대체 불가능한 토큰(NFTs) 및 잠재적인 보안 결함.

Mandiant에 따르면 해커로 의심되는 또 다른 플랫폼은 인기 있는 코딩 사이트 GitHub로 인용됩니다. 여기에서 개발자는 업계의 진행 상황에 대해 공개적으로 토론합니다.

이 정보는 북한 해커들이 나중에 평양 정권이 서방의 제재를 회피하는 데 사용할 수 있는 암호화폐를 세탁하는 데 도움이 된다고 합니다.

Mandiant의 수석 애널리스트인 Joe Dobson은 "내부자 위협으로 귀결됩니다. 블룸버그 게시물에서. "누군가가 암호화 프로젝트에 고용되어 핵심 개발자가 된다면 선의든 악의든 일에 영향을 미칠 수 있습니다."

연구원들이 지난달 확인한 한 구직자는 기술 업계의 "혁신적이고 전략적인 사고 전문가"이자 숙련된 소프트웨어 개발자라고 주장했습니다.

Mandiant는 프리랜서로 성공적으로 고용된 고용 웹사이트에서 다수의 탈북자를 식별했다고 말했습니다. 연구원들은 고용주의 이름을 밝히기를 거부했습니다.

맨디언트 분석가인 마이클 반하트(Michael Barnhart)에 따르면, “이들은 고용되어 정권에 돈을 돌려줄 수 있는 곳으로 가려고 하는 북한 사람들입니다.”

북한, 암호화폐 및 해킹

북한 정부는 사이버 관련 절도에 대한 개입을 반복적으로 부인했지만, 올해 초 국무부와 FBI를 포함한 미국 정부 기관은 기업에 의도치 않게 북한에서 프리랜서를 고용하지 말라고 경고했습니다. 북한 정부에 대한 정체성과 유대.

XNUMX월 미국 정부 기관의 공동 발표 표시된 북한의 "IT 노동자들은 주로 중국과 러시아에 거주하고 있으며 아프리카와 동남아는 소수이며, 프리랜서 일자리를 구하고 고객과 보다 직접적으로 소통하기 위해 해외 연락처에 의존하는 경우가 많다."

미국 정부 유사한 경고를 냈다. XNUMX월에는 “블록체인 기술과 암호화폐 산업의 다양한 조직을 노리는 북한 사이버 범죄자를 관찰했다”고 밝혔다.

보고서는 특히 거래소, 분산 금융(DeFi) 프로토콜, 벤처 캐피탈 펀드 및 토큰 또는 NFT와 같은 암호화 관련 자산의 개인 보유자.

미국 정부는 지난 XNUMX월 결론 북한 정부와 연계된 '국가 지원 해킹 단체' 라자루스가 배후로 지목됐다. 622 억 달러의 핵 플레이 투 적립 게임인 Axie Infinity에서 사용하는 크로스 체인 Ronin 브리지입니다.

분석 회사 Elliptic도 추천 북한 해커가 가장 유력한 범인이라고 100 억 달러의 핵 XNUMX월 하모니 의정서.