Злоумышленники из Северной Кореи стали красть резюме на LinkedIn, чтобы внедряться через удаленку в криптовалютные компании
Cеверокорейцы плагиатят резюме и притворяются выходцами из других стран, чтобы получить удаленную работу в криптовалютных фирмах для последующего отмывания денег. Об этом пишет South China Morning Post со ссылкой на данные исследовательской фирмы Mandiant Inc.
Присоединяйтесь к нашему Телеграм-каналу, чтобы быть в курсе главных трендов крипторынка
Сообщается, что мошенники из Северной Кореи крадут информацию, которую они находят в настоящих профилях на LinkedIn или Indeed, а потом копируют информацию для своих резюме, чтобы получить работу в фирмах США. Известно, что как минимум несколько подобных резюме уже засветились при попытке устроиться в США.
Как полагают в Mandiant, злоумышленники намеренно целятся на криптовалютный рынок, чтобы, в случае устройства на работу, они могли отмывать деньги или делиться инсайдерской информацией с правительством Северной Кореи.
Читайте также: Падение крипторынка могло повлиять на военные планы Северной Кореи — СМИ
При этом, как отмечают исследователи, злоумышленников уже как минимум несколько раз нанимали через онлайн биржу труда. Впрочем, кто именно выступал заказчиком, не раскрывается. Отмечается, что зачастую северокорейские мошенники прикрываются выходцами из Китая, Южной Кореи, Японии или Восточной Европы.
Напомним, в конце апреля власти США сообщили, что криптовалютные компании стали главной целью для северокорейских хакерских группировок вроде Lazarus Group, APT38, BlueNoroff и Stardust Chollima. Как утверждают американские регуляторы, северокорейские хакеры, в основном, используют социальную инженерию, чтобы побудить людей загружать троянские криптовалютные приложения в операционные системы вроде Windows или macOS.
Затем злоумышленники используют приложения для получения доступа к компьютеру жертвы, распространяют вредоносные программы и по итогу крадут закрытые ключи кошельков.
Есть что сказать? Напишите нам или присоединяйтесь к дискуссии в нашем Телеграм-канале
Trusted
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
