تلاش هکر های کره شمالی برای نفوذ به مشاغل کریپتو

انتشار 2 سال قبل
آنچه می‌خوانید...

بلومبرگ نیوز در 1 آگوست گزارش داد که هکر های رمزارز از کره شمالی با استفاده از رزومه ها و هویت های جعلی به جعل هویت متخصصان می پردازند. به گزارش بلومبرگ; مصاحبه با کارشناسان امنیت سایبری نشان داد که این کلاهبرداران به طور فعال اطلاعاتی را از پروفایل های قانونی سرقت می کنند تا […]

ارزدیجیتال

بلومبرگ نیوز در 1 آگوست گزارش داد که هکر های رمزارز از کره شمالی با استفاده از رزومه ها و هویت های جعلی به جعل هویت متخصصان می پردازند. به گزارش بلومبرگ; مصاحبه با کارشناسان امنیت سایبری نشان داد که این کلاهبرداران به طور فعال اطلاعاتی را از پروفایل های قانونی سرقت می کنند تا برای مشاغل در Indeed و LinkedIn درخواست دهند.

هکر های کره شمالی مشاغل کریپتو را هدف قرار می دهند

شرکت امنیت سایبری Mandiant گزارش داد که; یک مظنون جویای کار در کره شمالی ادعا می کند که یک “متخصص تفکر استراتژیک و خلاقانه” است و افزوده; “جهان نتیجه بزرگ را از دستان من خواهد دید”. در حالی که متقاضی ادعا می‌کرد که یک توسعه‌دهنده نرم‌افزار با تجربه است; محققان این شرکت عبارت مشابهی را در پروفایل شخص دیگری پیدا کردند. فراتر از سرقت رزومه، محققان همچنین دریافتند که برخی از مظنونان کره شمالی در هنگام درخواست شغل دارای مدرک تحصیلی هستند.

اینها شامل دروغ گفتن در مورد انتشار وایت پیپر برای صرافی رمزارز Bibox یا ظاهر شدن به عنوان یک توسعه دهنده ارشد نرم افزار است. محققان افزودند که چندین کارفرما این مظنونان کره شمالی را به عنوان نیروی آزاد استخدام کرده اند.

چرا مشاغل کریپتو؟

تحلیلگر اصلی مندینت، جو دابسون، گفت که این طرح جدید می تواند راهی برای جمع آوری اطلاعات در مورد روندهای ارزهای دیجیتال قبل از وقوع آنها باشد. دابسون گفت:

این به تهدیدات داخلی برمی گردد. اگر شخصی در یک پروژه کریپتو استخدام شود و به یک توسعه‌دهنده اصلی تبدیل شود، به او اجازه می‌دهند تا روی مسائل تأثیر بگذارد، چه خوب یا چه بد.

علاوه بر این، محققان خاطرنشان کردند که برخی از این فعالیت‌ها ممکن است توسط دولت حمایت شود; تا به دولت کره شمالی در پولشویی وجوه غیرقانونی از جرایم رمزنگاری برتری بدهد. در حالی که مقامات کره شمالی به طور مداوم حمایت مالی از جنایات رمزنگاری را رد کرده اند، اطلاعات عمومی موجود چیز دیگری می گوید.

آمریکا پیش از این نسبت به این تهدید هشدار داده بود

گزارش جدید از هشدار قبلی دولت ایالات متحده مبنی بر اینکه کارکنان فناوری اطلاعات کره شمالی; در تلاش برای به دست آوردن موقعیت شغلی آزاد خارجی با ظاهر شدن به عنوان شهروند سایر کشورها هستند; حمایت می کند. در این توصیه 16 صفحه ای که دو ماه پیش منتشر شد; مدعی شد که کارکنان فناوری اطلاعات بر “قراردادهای آزاد از کارفرمایان مستقر در کشورهای ثروتمندتر” تمرکز می کنند.

هشدار گوگل در مورد سایت های کاریابی جعلی

در همین حال; گوگل همچنین گزارش داد که هکر های مظنون از کره شمالی چندین وب سایت شغلی محبوب مانند; Indeed.com و ZipRecruiter را برای جمع آوری اطلاعات از بازدیدکنندگان و احتمالاً سرقت اطلاعات آنها جعل کرده اند. در چنین مواردی اطلاعاتی را از افراد جویای کار جمع آوری می کنند و نرم افزارهای مخربی را برای دسترسی به داده های آنها ارسال می کنند.

برای مطالعه اخبار مرتبط با رمزارز ها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.

این محتوا مفید بود؟
نظرات کاربران
می خواهم از پاسخ به کامنتم مطلع شوم
اطلاع از
guest

0 دیدکاه های این نوشته
قدیمی ترین ها
جدیدترین ها رای بیشتر
بازخورد درون خطی
مشاهده همه دیدگاه ها
0
در سریعترین زمان ممکن به شما پاسخ خواهیم دادx