Gli hacker della Corea del Nord cercano lavoro su LinkedIn. Aziende di criptovaluta sotto assedio

Redazione RHC : 10 Agosto 2022 08:00

Secondo i ricercatori di Mandiant, gli hacker della Corea del Nord, cercano di trovare lavoro in società americane che si occupano di criptovalute. Le prove fornite da Mandiant supportano le accuse fatte dagli Stati Uniti a maggio. 

Infatti, il governo degli Stati Uniti ha avvertito che i professionisti IT nordcoreani stavano cercando di ottenere un lavoro a distanza per guadagnare soldi per lo stato.

Secondo gli Stati Uniti, i nordcoreani hanno sede principalmente in Cina e Russia e mirano a ottenere un lavoro a distanza nei paesi ricchi del Nord America e dell’Europa. Secondo l’avvertimento, stanno cercando di impersonare specialisti della Corea del Sud, del Giappone e degli Stati Uniti.

Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮. Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Inoltre, alcuni dei sospettati hanno mentito sulle loro capacità professionali: alcuni hanno pubblicato un white paper su Bibox nelle loro dichiarazioni, mentre altri si sono spacciati per sviluppatori specializzati in tecnologie blockchain. Secondo Mandiant, molti di questi “esperti” sono stati assunti da alcuni scambi di criptovalute.

I ricercatori ritengono che i nordcoreani stiano cercando di raccogliere informazioni sulle tendenze attuali delle criptovalute accettando lavori in società di criptovalute. 

A loro avviso, le informazioni raccolte verranno utilizzate per riciclare la criptovaluta, aggirando le sanzioni imposte alla Corea del Nord.

Inoltre, gli hacker nordcoreani hanno creato un falso sito Indeed[.]com e lo hanno utilizzato per raccogliere informazioni sui visitatori e hanno anche tentato di indurre le persone in cerca di lavoro a inviare i propri CV per incentivarli a comunicare con loro inviando un allegato dannoso che consentirebbe di hackerare il computer della vittima o rubare i suoi dati. 

Secondo Google, altri falsi domini creati da presunti hacker nordcoreani assomigliano a ZipRecruiter, una pagina per il lavoro creata dalla Disney e un sito chiamato Variety Jobs.

Ricordiamo che all’inizio di quest’anno un’operazione simile è stata effettuata dal gruppo nordcoreano Lazarus. La loro campagna di phishing ha utilizzato i documenti

• Salary_Lockheed_Martin_job_opportunities_confidential[.]doc
• Lockheed_Martin_JobOpportunities[.]docx

per attirare vittime con la prospettiva di un lavoro alla Lockheed Martin.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli