북한 정권에 대한 오랜 금수 조치로 인해 지방 당국은 자금을 모으는 비정상적이고 종종 불법적인 방법으로 헤드라인을 장식했습니다.
일반 은행을 해킹하는 것부터 봇을 통한 게임 내 화폐 파밍에 이르기까지 방법은 본질적으로 무해한 것부터 국가 안보에 대한 완전한 위협에 이르기까지 다양합니다.
전체를 대상으로 한 암호화 시장
최근 몇 년 동안 북한 정권은 암호화폐 시장에 눈을 돌렸습니다. 공격 Lazarus Group 등의 암호화폐 거래소에서 그러나 최근 신고 블룸버그와 맨디언트의 보안 연구원들은 북한 정부가 후원하는 해커들이 현재 암호화폐 시장을 통한 또 다른 자금 조달 방법에 더 집중하고 있다고 밝혔습니다.
취약한 암호화폐 거래소 및 다음과 같은 기타 프로젝트를 해킹하는 대신 조화, Lazarus Group은 이제 회원들이 LinkedIn 및 인디드에서 IT 전문가로 가장하여 합법적인 사용자의 이력서를 도용하고 있습니다.
Mendiant의 분석가 중 한 명인 Joe Dobson에 따르면 내부 정보를 얻고 나중에 해당 플랫폼을 악용할 수 있는 백도어를 만들기 위해 이러한 내용을 편집하여 블록체인 개발자를 고용하는 회사에 보냅니다.
“내부자 위협으로 이어집니다. 누군가가 크립토 프로젝트에 고용되어 핵심 개발자가 된다면 선의든 악의든 영향을 미칠 수 있습니다.”
표절된 이력서
이력서가 대부분 표절되었지만 일부에는 존재하지 않은 것으로 보이는 거래소를 위한 백서, 의도적으로 모호한 직무 설명 등과 같이 노골적으로 잘못된 정보도 포함되어 있습니다. Mandiant는 Lazarus Group에서 가짜 구직자를 고용한 것으로 의심되는 여러 회사를 식별했지만 자제했습니다. 정보를 공개하는 것부터.
그러나 트위터에서는 Lazarus의 최신 프로젝트의 표적이 된 것으로 의심되는 면접관의 이야기가 나오고 있습니다.
헛소리가 아닙니다. 방금 북한 해커를 인터뷰한 것 같습니다.
무섭고 재미있으며 편집증에 시달리고 OpSec 관행을 세 번 확인하라는 알림입니다.
진행 방법은 다음과 같습니다.
??
— 존우.(?, ?) (@jonwu_) 2022 년 4 월 29 일
보고서에 따르면 적절한 이력서의 대부분은 중국인과 러시아인의 기술을 인용하고 있으며 소수의 이력서는 아프리카와 동남아시아의 개발자에게서 복사한 것으로 나타났습니다. 그런 다음 이 이력서를 사용하여 여러 개의 가짜 구직자 프로필을 만들며, 대부분은 거의 동일한 언어를 사용하여 자신의 기술을 설명합니다.
더 작은 그룹은 한국, 일본 또는 미국에 기반을 둔 원격 작업자라고 주장했습니다. 어쨌든 거의 모든 이력서가 미국과 유럽의 직책에 지원되었습니다.
보고서는 채용 담당자들이 지원자를 선별할 때 경계를 늦추지 않고 내부 소프트웨어 시스템에 대한 작은 약속으로 인해 회사에 막대한 피해를 줄 수 있다는 점을 지적하고 있습니다.
출처: https://cryptopotato.com/north-korean-hackers-flood-the-crypto-job-market-with-plagiarized-resumes/