Mae seiberdroseddwyr Gogledd Corea yn targedu swyddi a restrir ar LinkedIn ac Indeed i lên-ladrata ailddechrau a phroffiliau pobl eraill i gael gwaith o bell mewn cwmnïau crypto, yn ôl a Bloomberg adroddiad yn dyfynnu ymchwilwyr diogelwch yn Mandiant.
Yr amcan yw cyrchu gweithrediadau mewnol y cwmnïau hyn a chasglu gwybodaeth am dueddiadau sydd ar ddod, gan gynnwys y rhai sy'n ymwneud â'r Ethereum datblygu rhwydwaith, tocynnau nad ydynt yn ffyngadwy (NFT's) a methiannau diogelwch posibl.
Mae platfform arall y gwelwyd yr hacwyr a amheuir ynddo yn cael ei ddyfynnu fel y safle codio poblogaidd GitHub, lle mae datblygwyr yn trafod yn gyhoeddus ddigwyddiadau parhaus yn y diwydiant, yn ôl Mandiant.
Honnir bod y wybodaeth hon yn helpu hacwyr Gogledd Corea i wyngalchu cryptocurrencies y gellir eu defnyddio yn ddiweddarach gan gyfundrefn Pyongyang i osgoi sancsiynau Gorllewinol.
“Mae hyn yn dibynnu ar fygythiadau mewnol,” meddai Joe Dobson, prif ddadansoddwr yn Mandiant Bloomberg. “Os yw rhywun yn cael ei gyflogi ar brosiect crypto, a’i fod yn dod yn ddatblygwr craidd, mae hynny’n caniatáu iddynt ddylanwadu ar bethau, boed er daioni ai peidio.”
Honnodd un ceisiwr gwaith o’r fath a nododd yr ymchwilwyr fis diwethaf ei fod yn “weithiwr proffesiynol meddwl arloesol a strategol” yn y diwydiant technoleg ac yn ddatblygwr meddalwedd profiadol.
Dywedodd Mandiant eu bod wedi nodi nifer o Ogledd Corea ar wefannau cyflogaeth sydd wedi cael eu cyflogi'n llwyddiannus fel gweithwyr llawrydd. Gwrthododd yr ymchwilwyr enwi'r cyflogwyr.
Yn ôl dadansoddwr Mandiant, Michael Barnhart, “mae’r rhain yn Ogledd Corea sy’n ceisio cael eu cyflogi a chyrraedd man lle gallant sianelu arian yn ôl i’r drefn.”
Gogledd Corea, crypto a haciau
Er bod llywodraeth Gogledd Corea wedi gwadu cymryd rhan mewn unrhyw ladrad sy’n gysylltiedig â seiber dro ar ôl tro, rhybuddiodd asiantaethau llywodraeth yr Unol Daleithiau, gan gynnwys yr Adran Gwladol a’r FBI, fusnesau yn gynharach eleni rhag llogi gweithwyr llawrydd o Ogledd Corea yn anfwriadol, gan eu bod o bosibl yn rhwystro eu gwir. hunaniaethau a chysylltiadau â llywodraeth y DPRK.
Datganiad ar y cyd gan asiantaethau llywodraeth yr Unol Daleithiau ym mis Mai Nododd bod Gogledd Corea “Mae gweithwyr TG wedi’u lleoli’n bennaf yn… Tsieina a Rwsia, gyda nifer llai yn Affrica a De-ddwyrain Asia,” ac “yn aml yn dibynnu ar eu cysylltiadau tramor i gael swyddi llawrydd iddyn nhw ac i ryngwynebu’n fwy uniongyrchol â chwsmeriaid.”
Llywodraeth yr UD cyhoeddi rhybudd tebyg ym mis Ebrill, gan ddweud ei fod “wedi arsylwi actorion seiber Gogledd Corea yn targedu amrywiaeth o sefydliadau yn y diwydiant technoleg blockchain a cryptocurrency.”
Cyfeiriodd yr adroddiad yn benodol at sawl maes targed o'r diwydiant, gan gynnwys cyfnewidfeydd, cyllid datganoledig (Defi) protocolau, cronfeydd cyfalaf menter, a deiliaid unigol symiau mawr o asedau sy'n gysylltiedig â crypto fel tocynnau neu NFTs.
Ym mis Ebrill, mae'r llywodraeth yr Unol Daleithiau casgliad bod Lasarus, “sefydliad hacio a noddir gan y wladwriaeth” gyda chysylltiadau â llywodraeth Gogledd Corea, y tu ôl i'r Hac $ 622 miliwn o bont Ronin traws-gadwyn a ddefnyddir gan y gêm chwarae-i-ennill Axie Infinity.
Cwmni dadansoddol Elliptic hefyd Awgrymodd y mai hacwyr Gogledd Corea oedd y tramgwyddwyr mwyaf tebygol mewn a Hac $ 100 miliwn o'r Protocol Cytgord ym mis Mehefin.
Arhoswch ar ben newyddion crypto, mynnwch ddiweddariadau dyddiol yn eich mewnflwch.
Ffynhonnell: https://decrypt.co/106491/cybercriminals-plagiarize-linkedin-indeed-profiles-to-apply-crypto-jobs-report