Mae arbenigwyr Cybersecurity yn honni bod hacwyr Gogledd Corea yn sefyll fel ymgeiswyr am swyddi crypto mewn gwledydd cyfoethog i ariannu gweithrediadau'r llywodraeth.
Mae datblygwyr meddalwedd Gogledd Corea, fel y'u gelwir, yn sgrapio LinkedIn a gwefan swyddi Yn wir i ddwyn gwybodaeth broffil gan ymgeiswyr cyfreithlon i wneud cais am swyddi mewn cwmnïau crypto yr Unol Daleithiau.
diogelwch daeth ymchwilwyr yn y cwmni seiberddiogelwch Mandiant o hyd i raglen gan ddatblygwr meddalwedd tybiedig a oedd yn cyfateb i semanteg proffil a oedd yn bodoli eisoes.
Dywed ymchwilwyr y gall y Gogledd Corea gael y blaen ar dueddiadau cryptocurrency sy'n dod i'r amlwg gan gwmnïau arian cyfred digidol os ydynt yn cael eu cyflogi, gan roi offer blaengar iddynt i osgoi cosbau a osodwyd ar Pyongyang. Mewn geiriau eraill, gallai cwmnïau wynebu perygl posibl gan fewnfudwyr.
Mae tentaclau yn parhau i ledaenu
Ond mae'r tactegau peidiwch â stopio yno. Dadansoddwyr dweud Mae Gogledd Corea yn dod o hyd i ffyrdd newydd o ddod o hyd i sefyllfa lle gallant anfon arian yn ôl adref. Mae rhai ymgeiswyr yn honni eu bod wedi ysgrifennu papur gwyn am Bibox cyfnewid arian cyfred digidol. Roedd un arall yn esgus bod yn uwch ddatblygwr meddalwedd mewn cwmni ymgynghori blockchain. Canfu ymchwilwyr hefyd swyddi llawrydd mewn rhai cwmnïau crypto heb eu datgelu a lenwyd gan Ogledd Corea.
Maent hefyd wedi hadu'r wefan ystorfa feddalwedd boblogaidd GitHub gyda chwestiynau, gan fod y wefan yn ganolfan nerfau ar gyfer trafod tueddiadau yn y diwydiant arian cyfred digidol ac mae'n ganolbwynt cydweithredu rhwng datblygwyr meddalwedd.
Ym mis Mai, cyhoeddodd llywodraeth yr UD canllawiau ar weithwyr technoleg gwybodaeth o Ogledd Corea. Rhybuddiodd y nodyn gyflogwyr America bod y wladwriaeth gomiwnyddol yn anfon gweithwyr TG medrus i gynhyrchu incwm ar gyfer datblygu arfau dinistr torfol. Mae setiau sgiliau y mae galw amdanynt fel datblygu apiau a meddalwedd yn cael eu llenwi gan Ogledd Corea sy'n esgus eu bod o genedligrwydd gwahanol. Mae ffug-genhedloedd poblogaidd yn cynnwys De Corea, Tsieineaidd, Japaneaidd a dwyrain Ewrop. Er bod llawer o'r swyddi hyn yn cael eu cyflawni'n gyfreithlon, esboniodd llywodraeth yr UD fod rhai gweithwyr llawrydd wedi manteisio ar fynediad at ddata sensitif i fwydo'r drefn yn ôl adref.
Grŵp Lasarus yn ymuno â'r ffrae
Yn ôl Alphabet Inc.'s Google, mae hacwyr Gogledd Corea yn cael eu hamau o fod wedi hacio safle gyrfa Indeed.com i gasglu data ymgeiswyr y gellir eu defnyddio i gychwyn sgyrsiau a fydd yn y pen draw yn arwain at dorri peiriannau ymgeiswyr, yn ôl Ryan Kalember o Ychwanegodd Proofpoint Inc. Mae gwefannau ffug yn dod yn fwyfwy argyhoeddiadol.
Anfonodd hacwyr o'r grŵp drwg-enwog a elwir yn Lazarus Group e-byst ffug yn cynnig swyddi i bobl yn Lockheed Martin. Roedd yr e-byst yn defnyddio dulliau peirianneg gymdeithasol a oedd yn apelio at egos pobl ac yn cynnwys atodiadau a oedd yn ymddangos yn ddiniwed gyda chod maleisus.
Mae’r Lazarus Group hefyd yn cael ei amau o fod y tu ôl i’r Hac $600 miliwn a mwy o'r sidechain Ronin a ddefnyddiwyd yn y gêm NFT Axie Infinity yn gynharach eleni.
Mae ymchwilwyr yn Mandiant yn awgrymu bod ffocws Gogledd Corea ar ddefnyddwyr terfynol, busnesau crypto, a sidechains yn dod ar ôl i sefydliadau ariannol traddodiadol galedu eu seiberddiogelwch er mwyn osgoi dod yn ddioddefwyr llif arian anghyfreithlon.
Beth ydych chi'n ei feddwl am y pwnc hwn? Ysgrifennwch atochs a dweud wrthym!
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/north-koreans-creating-fake-applications-to-land-crypto-jobs-says-researchers/