- Mae hacwyr Gogledd Corea yn cael eu hamau o gopïo ailddechrau a phroffiliau LinkedIn i gael swyddi
- Yr amcan yw cyrchu gweithrediadau mewnol y cwmnïau hyn a chasglu gwybodaeth
- Hacwyr Gogledd Corea oedd y tramgwyddwyr mwyaf tebygol mewn darn $100 miliwn o'r Protocol Harmony
Mae seiberdroseddwyr Gogledd Corea yn canolbwyntio ar swyddi a gofnodwyd ar LinkedIn ac Indeed i ddwyn ailddechrau a phroffiliau eraill i gael gwaith o bell mewn cwmnïau crypto, fel y nodwyd gan adroddiad Bloomberg yn cyfeirio at arbenigwyr diogelwch yn Mandiant.
Y nod yw cyrraedd tasgau mewnol y sefydliadau hyn a chasglu gwybodaeth am batrymau sydd i ddod, gan gynnwys y rhai sy'n gysylltiedig â datblygiad rhwydwaith Ethereum, tocynnau anffyngadwy (NFTs), a slipiau diogelwch posibl.
Honnir bod y wybodaeth wedi helpu hacwyr Gogledd Corea
Cyfeirir at un cam arall y gwelwyd y rhaglenwyr meddwl ynddo fel y safle codio enwog GitHub, lle mae peirianwyr yn siarad yn agored am ddigwyddiadau parhaus yn y busnes, yn unol â Mandiant.
Honnir bod y data hwn yn cynorthwyo rhaglenwyr Gogledd Corea i olchi arian cyfred digidol y gellir ei ddefnyddio'n ddiweddarach gan system Pyongyang i osgoi cydsyniad y Gorllewin.
Roedd un chwiliwr gwaith o’r fath a gydnabu’r gwyddonwyr y mis diwethaf yn honni ei fod yn “hyfedr ymresymu dychmygus ac allweddol” yn y busnes technoleg ac yn ddylunydd rhaglennu medrus.
Dywedodd Mandiant eu bod wedi gwahaniaethu rhwng nifer o Ogledd Corea ar safleoedd gwaith sydd i bob pwrpas wedi'u cyflogi fel arbenigwyr. Gwrthododd y gwyddonwyr enwi'r busnesau.
DARLLENWCH HEFYD: Israel yn Rhoi'r Gwaliadau ar Arian Parod Er mwyn Symud Taliadau Digidol
Gogledd Corea, crypto, a haciau
Er bod llywodraeth Gogledd Corea wedi gwadu cysylltiad drosodd a throsodd mewn unrhyw ladrad cysylltiedig â digidol, yn ddiweddar rhybuddiodd sefydliadau llywodraeth yr UD, gan gynnwys yr Adran Gwladol a’r FBI, sefydliadau yn erbyn cyflogi ymgynghorwyr yn annisgwyl o Ogledd Corea, gan eu bod o bosibl yn drysu eu gwir. personoliaethau ac yn rhwymo awdurdod cyhoeddus y DPRK.
Darparodd llywodraeth yr Unol Daleithiau gerydd cymharol ym mis Ebrill, gan ddweud ei fod wedi sylwi ar ddiddanwyr digidol Gogledd Corea yn canolbwyntio ar gymdeithasau amrywiol yn y diwydiant arloesi blockchain ac arian cryptograffig.
Cyfeiriodd yr adroddiad yn benodol at rai rhanbarthau gwrthrychol o'r busnes, gan gynnwys masnachau, confensiynau cyllid datganoledig (DeFi), asedau buddsoddi, a deiliaid unigol llawer o adnoddau sy'n gysylltiedig â cripto fel tocynnau neu NFTs.
Ym mis Ebrill, rhagdybiodd llywodraeth yr UD fod Lazarus, cymdeithas hacio a gefnogir gan y wladwriaeth ac sy'n rhwymo llywodraeth Gogledd Corea, y tu ôl i'r darn $622 miliwn o rychwant Ronin traws-gadwyn a ddefnyddir gan y gêm chwarae-i-gaffael Axie Infinity.
Ffynhonnell: https://www.thecoinrepublic.com/2022/08/02/cybercriminals-plagiarize-linkedin-profiles/