آکادمی هلاکوئی
1401/05/11
14:40
هکرهای کره شمالی و حمله به بازار کریپتو با رزومه های سرقت شده

به دلیل تحریم طولانی مدت رژیم کره شمالی،…

به دلیل تحریم طولانی مدت رژیم کره شمالی، مقامات محلی بارها سرتیتر های بی شماری از راه های غیرمعمول و اغلب غیرقانونی، برای جمع آوری کمک های مالی را ایجاد کرده اند.


از هک کردن بانک‌های معمولی گرفته تا کشاورزی ارزهای درون بازی از طریق باتینگ(روبات)، این روش‌ها از کاملا بی‌ضرر تا تهدیدهای واقعی برای امنیت ملی دسته بندی می شوند.


بازارهای رمزارز به طور کامل هدف قرار گرفته اند

در سال‌های اخیر، رژیم کره شمالی با حملات متعدد به صرافی‌های ارزهای دیجیتال توسط گروه لازاروس و سایرین، این بازار را مورد توجه قرار داده است. با این حال، گزارش اخیر بلومبرگ و محققان امنیتی در Mandiant نشان می دهد که هکرهای تحت حمایت دولت کره شمالی اکنون تمرکز بیشتری روی روش دیگری برای جمع آوری سرمایه از طریق بازار کریپتو دارند.


گروه لازاروس به جای هک کردن صرافی‌های آسیب‌پذیر رمزارزها و پروژه‌های دیگری مانند هارمونی، اکنون اعضایی دارد که به عنوان متخصصان فناوری اطلاعات در LinkedIn و Indeed ظاهر می‌شوند و رزومه‌های کاربران قانونی را تصاحب می‌کنند.


به گفته جو دابسون(Joe Dobson) – یکی از تحلیلگران Mendiant – اینها سپس ویرایش شده و به شرکت‌هایی ارسال می‌شوند که توسعه‌دهندگان بلاک چین را استخدام می‌کنند، به این امید که اطلاعات داخلی را بدست آورند و درهای پشتی ایجاد کنند که امکان سوء استفاده از پلتفرم‌های مورد نظر را در آینده فراهم کند.


“این به تهدیدات داخلی برمی گردد. اگر کسی در یک پروژه کریپتو استخدام شود و به یک توسعه‌دهنده اصلی تبدیل شود، به او اجازه می‌دهد تا روی چیزها تاثیر بگذارد، چه برای خوب یا نه.”

رزومه سرقت شده

اگرچه رزومه ها عمدتا سرقت ادبی هستند، برخی نیز حاوی اطلاعات آشکارا نادرست هستند. Mandiant چندین شرکت را شناسایی کرده است که جویندگان کار جعلی را از گروه Lazarus استخدام کرده اند، اما از از انتشار اطلاعات خودداری کرده اند.


با این حال، در توییتر، داستان‌هایی از مصاحبه‌گرانی که گفته می‌شود هدف آخرین پروژه لازاروس قرار گرفته‌اند، منتشر شده است.


00 Korean Hackers 300x249 - هکرهای کره شمالی و حمله به بازار کریپتو  با رزومه های سرقت شده

این گزارش نشان می‌دهد که بیشتر رزومه‌های اختصاصی به مهارت‌های افراد چینی و روسی اشاره می‌کنند و تعداد کمتری از رزومه‌ها از برنامه‌نویسان آفریقا و آسیای جنوب شرقی کپی شده‌اند. سپس از این رزومه ها برای ایجاد چندین پروفایل جعلی جویای کار استفاده می شود که بسیاری از آنها از زبان تقریبا یکسانی برای توصیف مجموعه مهارت های خود استفاده می کنند.


این مطلب صرفا ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی‌باشد.


منبع: cryptopotato


انتهای خبر

0
0