朝鲜如何使用虚假的 LinkedIn 简历渗透加密货币行业

根据彭博社报告 ，朝鲜支持的黑客可能正在加紧努力并攻击加密行业。不良行为者似乎从主要职位列表网站窃取简历和信息，以申请新兴行业的工作。

该报告称，攻击者正在从 LinkedIn 和其他主要网站获取合法数据，以创建虚假的个人资料，如软件工程师、开发人员或具有丰富 IT 工作经验的软件。通过这种方式，他们可以渗透加密公司或项目。

Operation Dream Job 和 AppleJeus Job 瞄准加密行业

这些企图是据称由朝鲜赞助的两项不同行动的一部分。据称，名为 AppleJeus 和 Operation Dream Job报告 由网络安全公司 Mandiant 和谷歌发布。

在 2022 年 3 月发布的一份报告中，谷歌的威胁分析小组将这些行动详细描述为针对组织、国家、新闻媒体和公司的持续尝试，以渗透它们并从内部攻击它们。

该报告称，超过 250 人受到梦想工作行动的负面影响，近 100 名加密货币用户受到 AppleJeus 行动的负面影响。攻击者已经能够窃取或破坏 blockchainnews、disneycareers、find-dreamjob 等域。

攻击者使用不同的策略来利用他们的受害者，并且似乎正在改进他们的方法。 Mandiant 的首席分析师乔·多布森 (Joe Dobson) 就这些渗透加密行业的行动以及它们如何对朝鲜政权有用发表了以下看法：

这归结为内部威胁。如果某人被聘用到一个加密项目中，并且他们成为了核心开发人员，那么他们就可以影响事物，无论是好的还是坏的。

朝鲜是否在操纵加密货币市场？

据彭博社报道，不良行为者可能试图从这些组织内部运作，以控制和对即将到来的趋势施加更大影响。这样，攻击者就可以在散户投资者和机构之前定位自己，并从数字资产价格的飙升中获益。

据称，朝鲜黑客一直在与 GitHub 上的空间成员互动，甚至通过冒充白皮书作者和创始人在知名公司寻找工作。 Mandiant 的另一位首席分析师 Michael Barnhart 补充说：

这些朝鲜人试图被雇用并到达一个可以将钱汇回政权的地方。

早在 2022 年 4 月，专注于隐私的 Web3 项目 Aztec Network 的高管 Jonathan Wu 分享了他面试一名潜在朝鲜黑客的经历。吴意识到针对该行业的网络攻击激增，结合其他迹象，他能够确定嫌疑人。

在推特上，吴对他的经历说了以下内容：

废话不多说，我想我只是采访了一名朝鲜黑客。可怕的，搞笑的，并提醒你要多疑并三重检查你的 OpSec 实践。

吴还相信这些攻击者将来会改进他们的作案手法。因此，为什么公司和用户必须对空间中出现的新威胁保持警惕。

在撰写本文时，以太坊 (ETH) 的交易价格为 1,630 美元，在过去 24 小时内横盘整理。