사이버 보안 전문가들은 북한 해커들이 정부 운영 자금을 마련하기 위해 부유한 국가에서 암호화폐 일자리를 구하는 구직자로 가장하고 있다고 주장합니다.
이른바 북한 소프트웨어 개발자들이 미국 암호화폐 회사에 지원하기 위해 합법적인 지원자의 프로필 정보를 훔치기 위해 LinkedIn과 구직 사이트 인디드를 긁고 있습니다.
보안 사이버 보안 회사 Mandiant의 연구원들은 기존 프로필의 의미와 일치하는 소프트웨어 개발자로 추정되는 애플리케이션을 발견했습니다.
연구원들은 북한 주민들이 고용된다면 암호화폐 회사들로부터 떠오르는 암호화폐 동향에 대해 앞서 나갈 수 있으며 북한에 부과된 제재를 회피할 수 있는 최첨단 도구를 제공할 수 있다고 말합니다. 즉, 기업은 내부자로부터 잠재적인 위험에 직면할 수 있습니다.
촉수는 계속 퍼진다
그러나 전술 거기서 멈추지 마세요. 분석가 라고 북한 주민들은 돈을 집으로 보낼 수 있는 새로운 방법을 찾고 있습니다. 일부 신청자는 암호화폐 거래소 Bibox에 대한 백서를 작성했다고 주장합니다. 또 다른 사람은 블록체인 컨설팅 회사의 선임 소프트웨어 개발자인 척했습니다. 연구원들은 또한 북한 사람들로 채워진 특정 비공개 암호 회사에서 프리랜서 직위를 발견했습니다.
그들은 또한 인기 있는 소프트웨어 리포지토리 사이트 GitHub에 질문을 주었습니다. 이 사이트는 암호화폐 산업의 동향을 논의하는 중추이자 소프트웨어 개발자 간의 협업 허브이기 때문입니다.
미국 정부는 지난 XNUMX월 지도 북한의 정보기술 노동자들에 대해. 이 쪽지는 미국 고용주들에게 공산주의 국가가 대량 살상 무기 개발을 위한 수입을 창출하기 위해 숙련된 IT 인력을 파견한다고 경고했습니다. 앱 및 소프트웨어 개발과 같은 수요가 많은 기술 세트는 다른 국적을 가장하는 북한 사람들에 의해 채워지고 있습니다. 인기 있는 유사 국적에는 한국, 중국, 일본 및 동유럽이 포함됩니다. 이러한 작업 중 많은 부분이 합법적으로 수행되지만 미국 정부는 일부 프리랜서가 민감한 데이터에 대한 액세스를 악용하여 정권을 본국으로 돌려보냈다고 설명했습니다.
나사로 그룹이 싸움에 합류
Alphabet Inc.의 Google에 따르면, 북한 해커들은 구직 사이트 인디드닷컴을 해킹하여 지원자의 데이터를 수집한 것으로 의심된다고 합니다. Proofpoint Inc. 그는 가짜 웹사이트가 점점 더 설득력을 얻고 있다고 덧붙였습니다.
Lazarus Group으로 알려진 악명 높은 집단의 해커들은 Lockheed Martin에서 사람들에게 일자리를 제공하는 가짜 이메일을 보냈습니다. 이메일은 사람들의 자존심에 호소하는 소셜 엔지니어링 방법을 사용했으며 악성 코드가 포함된 겉보기에 무해한 첨부 파일을 포함했습니다.
Lazarus Group도 배후로 의심받고 있습니다. 600억 달러 이상의 해킹 올해 초 NFT 게임 Axie Infinity에 사용된 Ronin 사이드체인.
Mandiant의 연구원들은 북한이 최종 사용자, 암호화폐 사업 및 사이드 체인 전통적인 금융 기관이 불법 자금 흐름의 희생자가 되는 것을 피하기 위해 사이버 보안을 강화한 후 나온 것입니다.
이 주제에 대해 어떻게 생각하십니까? 너에게 쓰기s 그리고 우리에게 말해!
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/