Киберкоопсуздук боюнча эксперттер түндүк кореялык хакерлер мамлекеттик операцияларды каржылоо үчүн бай өлкөлөрдөгү крипто жумуштарына талапкерлер катары өздөрүн көрсөтүп жатышат деп ырасташат.
Түндүк Кореянын программалык камсыздоону иштеп чыгуучулары АКШнын криптофирмаларына жумушка орношуу үчүн мыйзамдуу талапкерлерден профиль маалыматын уурдоо үчүн LinkedIn жана жумуш сайтын кырып жатышат.
коопсуздук Mandiant киберкоопсуздук фирмасынын изилдөөчүлөрү болжолдонгон программалык камсыздоону иштеп чыгуучунун учурдагы профилдин семантикасына дал келген тиркемесин табышты.
Изилдөөчүлөрдүн айтымында, түндүк кореялыктар эгер жумушка орношсо, криптовалюталык фирмалардан жаңы пайда болгон криптовалюталык тенденцияларды башташы мүмкүн, бул аларга Пхеньянга киргизилген санкциялардан качуу үчүн заманбап куралдарды берет. Башка сөз менен айтканда, фирмалар инсайдерлердин потенциалдуу коркунучуна туш болушу мүмкүн.
Чатырлар жайыла берет
Бирок тактика муну менен токтоп калба. Аналитиктер айтуу Түндүк кореялыктар мекенине акча жөнөтө турган позицияны табуу үчүн жаңы жолдорду табышууда. Кээ бир талапкерлер cryptocurrency алмашуу Bibox жөнүндө Whitepaper жазган деп ырасташат. Дагы бирөө блокчейн консалтинг фирмасында улук программалык камсыздоону иштеп чыгуучу болуп көрүнгөн. Окумуштуулар ошондой эле түндүк кореялыктар толтурулган айрым ачыкка чыкпаган крипто фирмаларында штаттан тышкаркы кызматтарды табышкан.
Алар ошондой эле популярдуу программалык камсыздоо репозиторийинин GitHub сайтын суроолор менен иштетишти, анткени бул сайт криптовалюталык индустриядагы тенденцияларды талкуулоо үчүн нерв борбору жана программалык камсыздоону иштеп чыгуучулардын ортосундагы кызматташтыктын борбору болуп саналат.
Май айында АКШ өкмөтү чыгарган нускоочу Түндүк Кореядан келген маалымат технологиялары боюнча жумушчулар. Нотада америкалык иш берүүчүлөр коммунисттик мамлекет массалык кыргын салуучу куралды иштеп чыгуу үчүн киреше алуу үчүн квалификациялуу IT кызматкерлерин жөнөтөрү эскертилген. Тиркемелерди жана программалык камсыздоону иштеп чыгуу сыяктуу талап кылынган көндүмдөрдү башка улуттун өкүлү катары көрсөткөн түндүк кореялыктар толтурууда. Популярдуу псевдо-улуттарга Түштүк Корея, Кытай, Жапон жана Чыгыш Европа кирет. Бул жумуштардын көбү мыйзамдуу түрдө аткарылып жатканына карабастан, АКШ өкмөтү кээ бир фрилансерлер режимди үйгө кайтаруу үчүн купуя маалыматтарга кирүү мүмкүнчүлүгүн пайдаланышкан деп түшүндүрдү.
Лазарус тобу күрөшкө кошулат
Alphabet Incтин Google компаниясынын маалыматы боюнча, түндүк кореялык хакерлер Indeed.com карьералык сайтын бузуп, абитуриенттин маалыматтарын чогулткан деп шектелүүдө, ал акыр аягында абитуриенттердин аппараттарынын бузулушуна алып келүүчү сүйлөшүүлөрдү баштоо үчүн колдонулушу мүмкүн, Райан Калембердин айтымында Proofpoint Inc. Ал жасалма веб-сайттар барган сайын ынанымдуу болуп баратканын кошумчалады.
Lazarus Group деп аталган атактуу жамааттын хакерлери Lockheed Martin компаниясында адамдарга жумуш сунуш кылган жалган электрондук каттарды жөнөтүшкөн. Электрондук каттар адамдардын эгосуна жаккан жана зыяндуу код менен байланган бейкүнөө көрүнгөн тиркемелерди камтыган социалдык инженерия ыкмаларын колдонгон.
Анын артында Лазар тобу да бар деп шектелүүдө 600 миллион доллардан ашык хакердик ушул жылдын башында Axie Infinity NFT оюнунда колдонулган Ronin sidechain.
Mandiant изилдөөчүлөрү Түндүк Кореянын көңүлүн акыркы колдонуучуларга, крипто бизнесине жана sidechains салттуу каржы институттары мыйзамсыз каражаттардын агымынын курмандыгы болбош үчүн киберкоопсуздугун күчөткөндөн кийин келип чыгат.
Бул тема боюнча кандай ойдосуз? Сизге жазыңызс жана бизге айт!
баш тартуу
Биздин сайтта камтылган бардык маалыматтар ак ниеттүүлүк менен жана жалпы маалымат берүү максатында гана жарыяланган. Окурман биздин веб-сайттагы маалыматты кандай гана болбосун, алардын өз тобокелчилигинде.
Булак: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/