據報導,朝鮮人將加密貨幣工作作為內部人員訪問的目標


據彭博社8 月1 日報導,來自朝鮮的加密竊賊正在冒充專家,使用虛假的簡歷和身份。

據彭博社報導,對網絡安全專家的採訪表明,這些欺詐者積極剽竊合法個人資料中的信息,以在Indeed 和LinkedIn 上申請工作。

朝鮮小偷瞄準加密貨幣工作

網絡安全公司Mandiant 報導稱,一名疑似朝鮮求職者自稱是“具有創新和戰略思維的專業人士”,並補充說,“世界將看到我手中的偉大成果。”

雖然申請人聲稱自己是一位經驗豐富的軟件開發人員,但該公司的研究人員在其他人的個人資料中發現了驚人的相似語言。

除了抄襲簡歷,研究人員還發現,一些疑似朝鮮人在求職時篡改了資格。

其中包括謊報發布Bibox 加密貨幣交易所的白皮書或冒充高級軟件開發人員。研究人員補充說,一些雇主僱傭了這些疑似朝鮮人作為自由職業者。

為什麼選擇加密貨幣工作?

Mandiant 的首席分析師喬·多布森(Joe Dobson) 表示,新計劃可能是一種在加密貨幣趨勢發生之前收集有關情報的方法。多布森說:

“這歸結為內部威脅。 如果有人被聘用到一個加密貨幣項目中,並且他們成為核心開發人員,那麼他們就可以影響事物,無論是好是壞。”

此外,研究人員指出,其中一些活動可能是由國家贊助的,以使朝鮮政府在從加密貨幣犯罪中清洗非法資金方面具有優勢。

雖然朝鮮當局一直否認是加密貨幣犯罪的讚助者,但現有的公開信息卻另有說法。

美國此前曾警告過這種威脅

這份新報告支持美國政府早些時候的警告,即朝鮮IT 工作者試圖通過冒充其他國家的公民來獲得外國自由職業者的職位。

兩個月前發布的這份長達16 頁的公告稱,IT 員工專注於“來自較富裕國家的雇主的自由職業合約”。

谷歌警告虛假招聘網站

與此同時,谷歌還報告稱,疑似來自朝鮮的黑客複製了幾個流行的招聘網站,如Indeed.com 和ZipRecruiter,以收集訪問者的信息並可能竊取他們的數據。

在這種情況下,他們會從求職者那裡收集信息並發送惡意軟件來訪問他們的數據。

資訊來源:由0x資訊編譯自CRYPTOSLATE。版權歸作者所有,未經許可,不得轉載

Total
0
Shares
Related Posts