- Des pirates nord-coréens sont soupçonnés d'avoir copié des CV et des profils LinkedIn pour décrocher des emplois
- L'objectif est d'accéder aux opérations internes de ces entreprises et de recueillir des renseignements
- Les pirates nord-coréens étaient les coupables les plus probables d'un piratage de 100 millions de dollars du protocole Harmony
Les cybercriminels nord-coréens se concentrent sur les postes enregistrés sur LinkedIn et Indeed pour voler les CV et les profils d'autres personnes afin de décrocher du travail à distance dans des entreprises de cryptographie, comme l'indique un rapport de Bloomberg faisant référence aux spécialistes de la sécurité de Mandiant.
L'objectif est d'accéder aux tâches internes de ces organisations et d'accumuler des connaissances sur les modèles à venir, y compris ceux liés à l'avancement du réseau Ethereum, aux jetons non fongibles (NFT) et aux éventuels glissements de sécurité.
L'information aiderait les pirates nord-coréens
Une autre étape à laquelle les programmeurs de pensée ont été repérés est appelée le célèbre site de codage GitHub, où les ingénieurs parlent ouvertement de ce qui se passe dans l'entreprise, selon Mandiant.
Ces données sont censées aider les programmeurs nord-coréens à laver les monnaies numériques qui peuvent ensuite être utilisées par le système de Pyongyang pour esquiver l'assentiment occidental.
L'un de ces chercheurs d'emploi que les scientifiques ont reconnu le mois dernier s'est déclaré être un "raisonneur imaginatif et compétent" dans le secteur de la technologie et un concepteur de programmation accompli.
Mandiant a déclaré avoir distingué de nombreux Nord-Coréens sur des chantiers qui ont effectivement été employés comme spécialistes. Les scientifiques ont refusé de nommer les entreprises.
A LIRE AUSSI : Israël mise sur l'argent liquide pour mobiliser les paiements numériques
Corée du Nord, crypto et hacks
Bien que le gouvernement nord-coréen ait nié à maintes reprises toute association à un vol lié au numérique, les organisations gouvernementales américaines, y compris le Département d'État et le FBI, ont récemment mis en garde les organisations contre l'emploi inattendu de consultants nord-coréens, car ils embrouilleraient peut-être leur réalité. personnalités et se lie à l'autorité publique de la RPDC.
Le gouvernement américain a fourni une mise en garde comparative en avril, affirmant qu'il avait remarqué que les artistes numériques nord-coréens se concentraient sur diverses associations dans l'innovation de la blockchain et l'industrie de la monnaie cryptographique.
Le rapport faisait explicitement référence à quelques régions objectives de l'entreprise, y compris les métiers, les conventions de financement décentralisé (DeFi), les actifs d'investissement et les détenteurs individuels de nombreuses ressources liées à la cryptographie comme les jetons ou les NFT.
En avril, le gouvernement américain a supposé que Lazarus, une association de piratage soutenue par l'État et liée au gouvernement nord-coréen, était à l'origine du piratage de 622 millions de dollars d'une chaîne Ronin utilisée par le jeu de jeu pour acheter Axie Infinity.
Nancy J. Allen est une passionnée de crypto et pense que les crypto-monnaies incitent les gens à être leurs propres banques et à s'éloigner des systèmes d'échange monétaire traditionnels. Elle est également intriguée par la technologie blockchain et son fonctionnement.
Source : https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/