Secondo i ricercatori di Mandiant, gli hacker della Corea del Nord, cercano di trovare lavoro in società americane che si occupano di criptovalute. Le prove fornite da Mandiant supportano le accuse fatte dagli Stati Uniti a maggio.
Infatti, il governo degli Stati Uniti ha avvertito che i professionisti IT nordcoreani stavano cercando di ottenere un lavoro a distanza per guadagnare soldi per lo stato.
Secondo gli Stati Uniti, i nordcoreani hanno sede principalmente in Cina e Russia e mirano a ottenere un lavoro a distanza nei paesi ricchi del Nord America e dell’Europa. Secondo l’avvertimento, stanno cercando di impersonare specialisti della Corea del Sud, del Giappone e degli Stati Uniti.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Inoltre, alcuni dei sospettati hanno mentito sulle loro capacità professionali: alcuni hanno pubblicato un white paper su Bibox nelle loro dichiarazioni, mentre altri si sono spacciati per sviluppatori specializzati in tecnologie blockchain. Secondo Mandiant, molti di questi “esperti” sono stati assunti da alcuni scambi di criptovalute.
I ricercatori ritengono che i nordcoreani stiano cercando di raccogliere informazioni sulle tendenze attuali delle criptovalute accettando lavori in società di criptovalute.
A loro avviso, le informazioni raccolte verranno utilizzate per riciclare la criptovaluta, aggirando le sanzioni imposte alla Corea del Nord.
Inoltre, gli hacker nordcoreani hanno creato un falso sito Indeed[.]com e lo hanno utilizzato per raccogliere informazioni sui visitatori e hanno anche tentato di indurre le persone in cerca di lavoro a inviare i propri CV per incentivarli a comunicare con loro inviando un allegato dannoso che consentirebbe di hackerare il computer della vittima o rubare i suoi dati.
Secondo Google, altri falsi domini creati da presunti hacker nordcoreani assomigliano a ZipRecruiter, una pagina per il lavoro creata dalla Disney e un sito chiamato Variety Jobs.
Ricordiamo che all’inizio di quest’anno un’operazione simile è stata effettuata dal gruppo nordcoreano Lazarus. La loro campagna di phishing ha utilizzato i documenti
per attirare vittime con la prospettiva di un lavoro alla Lockheed Martin.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Cybercrime
Cybercrime
Vulnerabilità
Innovazione