Crypto

კიბერკრიმინალები პლაგიატირებენ LinkedIn-ს, მართლაც პროფილებს კრიპტო ვაკანსიების მისაღებად: მოხსენება

08/03/2022
Bitcoin Ethereum News

ჩრდილოეთ კორეელი კიბერკრიმინალები მიზნად ისახავს LinkedIn-ზე და Indeed-ზე ჩამოთვლილ სამუშაოებს, რათა მოახდინოს რეზიუმეების და სხვა ადამიანების პროფილების პლაგიატი, რათა დისტანციურად იმუშაონ კრიპტო ფირმებში. Bloomberg მოხსენება Mandiant-ის უსაფრთხოების მკვლევარებზე დაყრდნობით.

მიზანია ამ ფირმების შიდა ოპერაციებზე წვდომა და დაზვერვის შეგროვება მომავალი ტენდენციების შესახებ, მათ შორის ტენდენციებთან დაკავშირებით Ethereum ქსელის განვითარება, შეუცვლელი ტოკენები (NFT) და უსაფრთხოების პოტენციური ხარვეზები.

Mandiant-ის თანახმად, კიდევ ერთი პლატფორმა, რომელზეც ეჭვმიტანილი ჰაკერები შენიშნეს, არის მოხსენიებული, როგორც პოპულარული კოდირების საიტი GitHub, სადაც დეველოპერები საჯაროდ განიხილავენ ინდუსტრიაში მიმდინარე პროცესებს.

ეს ინფორმაცია, სავარაუდოდ, ეხმარება ჩრდილოეთ კორეელ ჰაკერებს კრიპტოვალუტების გათეთრებაში, რომლებიც მოგვიანებით შეიძლება გამოიყენოს ფხენიანის რეჟიმმა დასავლური სანქციების თავიდან ასაცილებლად.

Image

”ეს დამოკიდებულია ინსაიდერულ საფრთხეებზე,” - თქვა ჯო დობსონმა, Mandiant-ის მთავარმა ანალიტიკოსმა. Bloomberg. „თუ ვინმე დასაქმდება კრიპტოპროექტში და ის გახდება ძირითადი დეველოპერი, ეს საშუალებას აძლევს მას გავლენა მოახდინოს საკითხებზე, კარგი იქნება თუ არა.

ერთ-ერთი ასეთი სამუშაოს მაძიებელი, რომელიც მკვლევარებმა დაადგინეს გასულ თვეში, განაცხადა, რომ იყო „ინოვაციური და სტრატეგიული აზროვნების პროფესიონალი“ ტექნიკურ ინდუსტრიაში და გამოცდილი პროგრამული უზრუნველყოფის შემქმნელი.

მანდიანტმა თქვა, რომ მათ დაადგინეს მრავალი ჩრდილოეთ კორეელი დასაქმების ვებსაიტებზე, რომლებიც წარმატებით დაიქირავეს როგორც შტატგარეშე მუშაკები. მკვლევარებმა უარი თქვეს დამსაქმებლების დასახელებაზე.

Mandiant-ის ანალიტიკოსის მაიკლ ბარნჰარტის თქმით, „ესენი არიან ჩრდილოეთ კორეელები, რომლებიც ცდილობენ დაიქირაონ და მივიდნენ ისეთ ადგილას, სადაც მათ შეუძლიათ ფულის დაბრუნება რეჟიმისთვის“.

ჩრდილოეთ კორეა, კრიპტო და ჰაკები

მიუხედავად იმისა, რომ ჩრდილოეთ კორეის მთავრობამ არაერთხელ უარყო მონაწილეობა კიბერთან დაკავშირებულ ქურდობაში, აშშ-ს სამთავრობო უწყებებმა, მათ შორის სახელმწიფო დეპარტამენტმა და FBI-მ, ამ წლის დასაწყისში გააფრთხილეს ბიზნესი, არ დაექირავებინათ უნებლიე შტატგარეშე მუშაკები ჩრდილოეთ კორეიდან, რადგან ისინი პოტენციურად აბნევდნენ მათ ნამდვილს. ვინაობა და კავშირები DPRK-ის მთავრობასთან.

მაისში აშშ-ის სამთავრობო უწყებების ერთობლივი განცხადება მითითებული რომ ჩრდილოეთ კორეელი „IT მუშაკები ძირითადად მდებარეობენ... ჩინეთსა და რუსეთში, უფრო მცირე რაოდენობით აფრიკასა და სამხრეთ-აღმოსავლეთ აზიაში“ და „ხშირად ეყრდნობიან თავიანთ საზღვარგარეთ კონტაქტებს, რომ მიიღონ თავისუფალი სამუშაოები მათთვის და უფრო უშუალოდ დაუკავშირდნენ კლიენტებს“.

ამერიკის მთავრობა მსგავსი გაფრთხილება გამოსცა აპრილში განაცხადა, რომ „დაკვირვებული აქვს ჩრდილოეთ კორეის კიბერ მსახიობები, რომლებიც მიზნად ისახავს ბლოკჩეინის ტექნოლოგიებისა და კრიპტოვალუტის ინდუსტრიის სხვადასხვა ორგანიზაციას“.

ანგარიშში კონკრეტულად არის მოყვანილი ინდუსტრიის რამდენიმე სამიზნე სფერო, მათ შორის ბირჟები, დეცენტრალიზებული ფინანსები (Defi) პროტოკოლები, სარისკო კაპიტალის ფონდები და დიდი რაოდენობით კრიპტო-დაკავშირებული აქტივების ინდივიდუალური მფლობელები, როგორიცაა ტოკენები ან NFT.

აპრილში აშშ-ს მთავრობამ დაასკვნა რომ ლაზარე, "სახელმწიფოს მიერ დაფინანსებული ჰაკერული ორგანიზაცია", რომელიც დაკავშირებულია ჩრდილოეთ კორეის მთავრობასთან, იდგა უკან 622 მილიონი დოლარი ჰაკ ჯვარედინი ჯაჭვის რონინის ხიდი, რომელიც გამოიყენება სათამაშო-მოგების თამაშში Axie Infinity.

ანალიტიკის ფირმა Elliptic ასევე შესთავაზა რომ ჩრდილოეთ კორეელი ჰაკერები იყვნენ ყველაზე სავარაუდო დამნაშავეები ა 100 მილიონი დოლარი ჰაკ ჰარმონიის პროტოკოლის ივნისში.

ადევნეთ თვალი კრიპტო სიახლეებს, მიიღეთ ყოველდღიური განახლებები თქვენს შემოსულებში.

წყარო: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report