朝鲜黑客用剽窃的简历充斥着加密就业市场

Cryptopotato 2022-08-02 17:29 1.31万
分享

朝鲜黑客找到了一种利用加密货币市场的新方法,而且比以前更加狡猾。

由于对朝鲜政权的长期禁运,地方当局以不寻常的——通常是非法的——筹集资金的方式无数次成为头条新闻。

从黑客入侵常规银行到通过机器人来种植游戏内货币,这些方法从基本无害到对国家安全构成彻底威胁。

全力瞄准加密市场

近年来,朝鲜政权将目光投向了加密货币市场,Lazarus Group 等对加密货币交易所进行了多次攻击。然而,彭博社和 Mandiant 的安全研究人员最近的一份报告表明,朝鲜政府资助的黑客现在正将更多注意力放在通过加密市场筹款的另一种方法上。

Lazarus Group 不再入侵易受攻击的加密货币交易所和Harmony等其他项目,而是让成员在 LinkedIn 和 Indeed 上冒充 IT 专业人士,盗用合法用户的简历。

根据 Mendiant 的分析师之一乔·多布森 (Joe Dobson) 的说法,这些文件随后会被编辑并发送给雇用区块链开发人员的公司,以期获得内幕信息并创建后门,以便日后利用相关平台。    

“这归结为内部威胁。如果有人被聘用到一个加密项目中,并且他们成为核心开发人员,那么他们就可以影响事物,无论是好是坏。”

抄袭简历

尽管这些简历大多是抄袭的,但有些还包括公然虚假的信息——例如似乎从未存在过的交易所白皮书、故意模糊的职位描述等。 Mandiant 已经确定了几家公司从 Lazarus Group 雇佣了涉嫌虚假求职者,但没有从发布信息。

然而,在 Twitter 上,据称是 Lazarus 最新项目所针对的采访者的故事不断涌现。

不废话,我想我只是采访了一位朝鲜黑客。

可怕、搞笑,提醒你要多疑,并三重检查你的 OpSec 实践。

事情是这样的:可怕

— jonwu。(🗽,🍎)(@jonwu_)2022 年 4 月 29 日

该报告指出,大多数被盗用的简历都引用了中国人和俄罗斯人的技能,少数简历是从非洲和东南亚的开发者那里复制而来的。然后,这些简历被用来创建多个虚假的求职者档案,其中许多使用几乎相同的语言来描述他们的技能。

一小部分人也声称是韩国、日本或美国的远程工作者。无论如何,几乎所有确定的简历都申请了美国和欧洲的职位。

该报告建议招聘人员在筛选应聘者时保持警惕,并指出即使是对其内部软件系统的一次小小的承诺也可能对公司造成大量损害。

本文来源:Cryptopotato 原文作者:Jordan Lyanchev 责任编辑:Seven
声明:奔跑财经登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

评论

还没有人评论,快来评论吧

相关新闻

日本 Metaplanet 公司购入价值 625万 美元的比特币 企业界对加密货币接受度上升

2024-04-27 13:42
2024年4月22日,Metaplanet完成了其首次购买97.85枚比特币的计划,总购买价格为10亿日元。>

纽约梅隆银行拥抱比特币ETF,彰显机构对加密货币的兴趣

2024-04-27 12:37
纽约梅隆银行,作为全球最大的托管银行和美国最古老的银行,最近披露了其在比特币ETF的投资。>
CryptoNews 4985

Santiment 研究报告:85%的山寨币处于历史性买入区间

2024-04-26 17:45
在加密货币市场中,最近的一项分析表明,绝大多数的山寨币处于买入区间。>
Beincrypto 8731