Les experts en cybersécurité affirment que les pirates nord-coréens se font passer pour des candidats à des postes de crypto dans les pays riches afin de financer les opérations gouvernementales.
Les soi-disant développeurs de logiciels nord-coréens grattent LinkedIn et le site d'emploi Indeed pour voler les informations de profil de candidats légitimes afin de postuler à des emplois dans des entreprises de cryptographie américaines.
Sécurité Des chercheurs de la société de cybersécurité Mandiant ont trouvé une application d'un supposé développeur de logiciels qui correspondait à la sémantique d'un profil existant.
Les chercheurs affirment que les Nord-Coréens peuvent prendre une longueur d'avance sur les tendances émergentes en matière de crypto-monnaie des entreprises de crypto-monnaie s'ils sont employés, en leur donnant des outils de pointe pour échapper aux sanctions imposées à Pyongyang. En d'autres termes, les entreprises pourraient faire face à un danger potentiel de la part d'initiés.
Les tentacules continuent de se propager
Mais tactique ne vous arrêtez pas là. Analystes dire Les Nord-Coréens trouvent de nouvelles façons de trouver une position à partir de laquelle ils peuvent envoyer de l'argent chez eux. Certains candidats affirment avoir rédigé un livre blanc sur un échange de crypto-monnaie Bibox. Un autre prétendait être un développeur de logiciels senior dans une société de conseil en blockchain. Les chercheurs ont également trouvé des postes indépendants dans certaines entreprises de cryptographie non divulguées occupés par des Nord-Coréens.
Ils ont également ensemencé le site de dépôt de logiciels populaire GitHub avec des questions, car le site est un centre névralgique pour discuter des tendances dans l'industrie de la crypto-monnaie et est une plaque tournante de la collaboration entre les développeurs de logiciels.
En mai, le gouvernement américain a publié l'orientation sur les travailleurs des technologies de l'information de Corée du Nord. La note avertit les employeurs américains que l'État communiste envoie des informaticiens qualifiés pour générer des revenus pour le développement d'armes de destruction massive. Les compétences recherchées telles que le développement d'applications et de logiciels sont remplies par des Nord-Coréens qui prétendent être d'une nationalité différente. Les pseudo-nationalités populaires incluent le sud-coréen, le chinois, le japonais et l'Europe de l'Est. Alors que bon nombre de ces emplois sont légitimement exercés, le gouvernement américain a expliqué que certains pigistes avaient exploité l'accès à des données sensibles pour nourrir le régime chez eux.
Le groupe Lazarus rejoint la mêlée
Selon Google d'Alphabet Inc., les pirates nord-coréens sont soupçonnés d'avoir piraté le site de carrière Indeed.com pour collecter des données sur les candidats qui peuvent être utilisées pour engager des conversations qui conduisent finalement à une violation des machines des candidats, selon Ryan Kalember de Proofpoint Inc. Il a ajouté que les faux sites Web deviennent de plus en plus convaincants.
Les pirates du célèbre collectif connu sous le nom de Lazarus Group ont envoyé de faux e-mails proposant des emplois chez Lockheed Martin. Les e-mails utilisaient des méthodes d'ingénierie sociale qui faisaient appel à l'ego des gens et contenaient des pièces jointes apparemment innocentes mêlées de code malveillant.
Le groupe Lazarus est également soupçonné d'être à l'origine du Piratage de plus de 600 millions de dollars de la chaîne latérale Ronin utilisée dans le jeu NFT Axie Infinity plus tôt cette année.
Les chercheurs de Mandiant suggèrent que l'accent mis par la Corée du Nord sur les utilisateurs finaux, les entreprises de cryptographie et sidechains vient après que les institutions financières traditionnelles ont renforcé leur cybersécurité pour éviter d'être victimes de flux de fonds illicites.
Que pensez-vous de ce sujet? Ecrivez-vouss et dis nous!
Clause de non-responsabilité
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d'information générale uniquement. Toute action prise par le lecteur sur les informations présentes sur notre site Web est strictement à ses propres risques.
Source : https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/