Les cybercriminels nord-coréens ciblent les emplois répertoriés sur LinkedIn et Indeed pour plagier les CV et les profils d'autres personnes afin de décrocher un travail à distance dans des entreprises de cryptographie, selon un Bloomberg rapport citant des chercheurs en sécurité de Mandiant.
L'objectif est d'accéder aux opérations internes de ces entreprises et de recueillir des informations sur les tendances à venir, y compris celles liées à la Ethereum développement de réseau, jetons non fongibles (NFTs) et les failles de sécurité potentielles.
Une autre plate-forme sur laquelle les pirates présumés ont été repérés est citée comme le site de codage populaire GitHub, où les développeurs discutent publiquement de ce qui se passe dans l'industrie, selon Mandiant.
Ces informations aideraient les pirates nord-coréens à blanchir des crypto-monnaies qui pourraient ensuite être utilisées par le régime de Pyongyang pour échapper aux sanctions occidentales.
"Cela se résume à des menaces internes", a déclaré Joe Dobson, analyste principal chez Mandiant. Bloomberg. "Si quelqu'un est embauché pour un projet de cryptographie et qu'il devient un développeur principal, cela lui permet d'influencer les choses, que ce soit pour le bien ou non."
L'un de ces demandeurs d'emploi que les chercheurs ont identifié le mois dernier prétendait être un "professionnel de la réflexion innovante et stratégique" dans l'industrie technologique et un développeur de logiciels expérimenté.
Mandiant a déclaré avoir identifié plusieurs Nord-Coréens sur des sites Web d'emploi qui ont été embauchés avec succès en tant que pigistes. Les chercheurs ont refusé de nommer les employeurs.
Selon l'analyste de Mandiant Michael Barnhart, "ce sont des Nord-Coréens qui essaient de se faire embaucher et de se rendre à un endroit où ils peuvent redonner de l'argent au régime".
Corée du Nord, crypto et hacks
Bien que le gouvernement nord-coréen ait nié à plusieurs reprises toute implication dans tout vol lié à la cybersécurité, les agences gouvernementales américaines, y compris le Département d'État et le FBI, ont mis en garde plus tôt cette année les entreprises contre l'embauche involontaire de pigistes nord-coréens, car ils obscurcissaient potentiellement leur véritable identités et liens avec le gouvernement de la RPDC.
Un communiqué conjoint des agences gouvernementales américaines en mai indiqué que « les travailleurs informatiques nord-coréens se trouvent principalement en… Chine et en Russie, avec un plus petit nombre en Afrique et en Asie du Sud-Est », et « comptent souvent sur leurs contacts à l'étranger pour obtenir des emplois indépendants pour eux et pour interagir plus directement avec les clients ».
Le gouvernement américain émis un avertissement similaire en avril, déclarant qu'il "a observé des cyber-acteurs nord-coréens ciblant une variété d'organisations dans l'industrie de la technologie blockchain et de la crypto-monnaie".
Le rapport citait spécifiquement plusieurs domaines cibles de l'industrie, notamment les échanges, la finance décentralisée (DeFi), les fonds de capital-risque et les détenteurs individuels de grandes quantités d'actifs liés à la cryptographie tels que les jetons ou les NFT.
En avril, le gouvernement américain conclu que Lazarus, une "organisation de piratage parrainée par l'État" ayant des liens avec le gouvernement nord-coréen, était derrière le 622 millions de dollars de piratage d'un pont Ronin à chaînes croisées utilisé par le jeu play-to-earn Axie Infinity.
La société d'analyse Elliptic a également suggéré que les pirates nord-coréens étaient les coupables les plus probables d'un 100 millions de dollars de piratage du protocole d'harmonie en juin.
Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.
Source : https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report