據彭博社8 月1 日報導,來自朝鮮的加密竊賊正在冒充專家,使用虛假的簡歷和身份。
據彭博社報導,對網絡安全專家的採訪表明,這些欺詐者積極剽竊合法個人資料中的信息,以在Indeed 和LinkedIn 上申請工作。
朝鮮小偷瞄準加密貨幣工作
網絡安全公司Mandiant 報導稱,一名疑似朝鮮求職者自稱是“具有創新和戰略思維的專業人士”,並補充說,“世界將看到我手中的偉大成果。”
雖然申請人聲稱自己是一位經驗豐富的軟件開發人員,但該公司的研究人員在其他人的個人資料中發現了驚人的相似語言。
除了抄襲簡歷,研究人員還發現,一些疑似朝鮮人在求職時篡改了資格。
其中包括謊報發布Bibox 加密貨幣交易所的白皮書或冒充高級軟件開發人員。研究人員補充說,一些雇主僱傭了這些疑似朝鮮人作為自由職業者。
為什麼選擇加密貨幣工作?
Mandiant 的首席分析師喬·多布森(Joe Dobson) 表示,新計劃可能是一種在加密貨幣趨勢發生之前收集有關情報的方法。多布森說:
“這歸結為內部威脅。 如果有人被聘用到一個加密貨幣項目中,並且他們成為核心開發人員,那麼他們就可以影響事物,無論是好是壞。”
此外,研究人員指出,其中一些活動可能是由國家贊助的,以使朝鮮政府在從加密貨幣犯罪中清洗非法資金方面具有優勢。
雖然朝鮮當局一直否認是加密貨幣犯罪的讚助者,但現有的公開信息卻另有說法。
美國此前曾警告過這種威脅
這份新報告支持美國政府早些時候的警告,即朝鮮IT 工作者試圖通過冒充其他國家的公民來獲得外國自由職業者的職位。
兩個月前發布的這份長達16 頁的公告稱,IT 員工專注於“來自較富裕國家的雇主的自由職業合約”。
谷歌警告虛假招聘網站
與此同時,谷歌還報告稱,疑似來自朝鮮的黑客複製了幾個流行的招聘網站,如Indeed.com 和ZipRecruiter,以收集訪問者的信息並可能竊取他們的數據。
在這種情況下,他們會從求職者那裡收集信息並發送惡意軟件來訪問他們的數據。
資訊來源:由0x資訊編譯自CRYPTOSLATE。版權歸作者所有,未經許可,不得轉載