北朝鮮が偽の LinkedIn 履歴書を使用して仮想通貨業界に侵入した方法

ブルームバーグによると報告 、北朝鮮が支援するハッカーは、暗号業界に対する取り組みと攻撃ベクトルを強化している可能性があります。悪意のある人物は、主要な求人情報 Web サイトから履歴書や情報を盗み、新興分野の求人に応募しているようです。

このレポートは、攻撃者が LinkedIn やその他の主要な Web サイトから正当なデータを取得して、ソフトウェア エンジニア、開発者、または IT での豊富な経験を持つソフトウェアとして偽のプロファイルを作成していると主張しています。そのようにして、彼らは暗号会社やプロジェクトに侵入することができます.

Operation Dream Job と AppleJeus Job が仮想通貨業界を標的に

これらの試みは、北朝鮮が後援しているとされる 2 つの異なる作戦の一部です。ある人物によると、AppleJeus とオペレーション ドリーム ジョブと呼ばれる報告 サイバー セキュリティ企業の Mandiant と Google がリリースしました。

2022 年 3 月に投稿されたレポートで、Google の脅威分析グループは、これらの操作を、組織、国、ニュース メディア、および企業を標的にして、内部から侵入して攻撃する継続的な試みとして詳述しました。

レポートによると、250 人以上が Operation Dream Job の影響を受け、Operation AppleJeus の約 100 人の仮想通貨ユーザーが影響を受けています。攻撃者は、blockchainnews、disneycareers、find-dreamjob などのドメインを盗んだり侵害したりできます。

攻撃者はさまざまな戦略を使用して被害者を悪用し、アプローチを改良しているようです。 Mandiant のプリンシパル アナリストである Joe Dobson 氏は、仮想通貨業界に侵入するためのこれらの操作と、それらが北朝鮮政権にとってどのように役立つかについて、次のように述べています。

それは内部者の脅威に帰着します。誰かが暗号プロジェクトに雇われ、コア開発者になった場合、良いかどうかにかかわらず、物事に影響を与えることができます.

北朝鮮は暗号市場を操作していますか?

ブルームバーグによると、悪意のある人物は、これらの組織の内部から操作して、今後のトレンドを制御し、より多くの影響力を行使しようとしている可能性があります.そのようにして、攻撃者は個人投資家や機関の前に立ち、デジタル資産の価格の急騰から利益を得ることができます.

北朝鮮のハッカーは、GitHub 上のスペースのメンバーと対話しており、ホワイトペーパーの著者や創設者になりすまして有名企業での仕事を探しているとされています。 Mandiant の別のプリンシパル アナリストである Michael Barnhart 氏は、次のように付け加えています。

これらは、雇われて、金を政権に返すことができる場所にたどり着こうとしている北朝鮮人です。

2022 年 4 月、プライバシーに焦点を当てた Web3 プロジェクトである Aztec Network のエグゼクティブである Jonathan Wu 氏は、北朝鮮の潜在的なハッカーに職を求めてインタビューした経験を共有しました。 Wu は、業界に対するサイバー攻撃の急増を認識しており、他の兆候とともに、容疑者を特定することができました。

Twitter で、Wu は自分の経験について次のように述べています。

北朝鮮のハッカーにインタビューしたところだと思います。恐ろしく、陽気で、パラノイアになり、OpSec プラクティスをトリプルチェックすることを思い出させてくれます。

また、Wu は、これらの攻撃者が将来的に手口を改善すると考えています。このように、企業とユーザーは、この分野で出現している新しい脅威に注意を払う必要があります。

執筆時点で、イーサリアム (ETH) は過去 24 時間で横ばいの動きで 1,630 ドルで取引されています。