Gli hacker della Corea del Nord cercano lavoro su LinkedIn. Aziende di criptovaluta sotto assedio

Secondo i ricercatori di Mandiant, gli hacker della Corea del Nord, cercano di trovare lavoro in società americane che si occupano di criptovalute. Le prove fornite da Mandiant supportano le accuse fatte dagli Stati Uniti a maggio. 

Infatti, il governo degli Stati Uniti ha avvertito che i professionisti IT nordcoreani stavano cercando di ottenere un lavoro a distanza per guadagnare soldi per lo stato.

Secondo gli Stati Uniti, i nordcoreani hanno sede principalmente in Cina e Russia e mirano a ottenere un lavoro a distanza nei paesi ricchi del Nord America e dell’Europa. Secondo l’avvertimento, stanno cercando di impersonare specialisti della Corea del Sud, del Giappone e degli Stati Uniti.

Inoltre, alcuni dei sospettati hanno mentito sulle loro capacità professionali: alcuni hanno pubblicato un white paper su Bibox nelle loro dichiarazioni, mentre altri si sono spacciati per sviluppatori specializzati in tecnologie blockchain. Secondo Mandiant, molti di questi “esperti” sono stati assunti da alcuni scambi di criptovalute.

I ricercatori ritengono che i nordcoreani stiano cercando di raccogliere informazioni sulle tendenze attuali delle criptovalute accettando lavori in società di criptovalute. 

A loro avviso, le informazioni raccolte verranno utilizzate per riciclare la criptovaluta, aggirando le sanzioni imposte alla Corea del Nord.

Inoltre, gli hacker nordcoreani hanno creato un falso sito Indeed[.]com e lo hanno utilizzato per raccogliere informazioni sui visitatori e hanno anche tentato di indurre le persone in cerca di lavoro a inviare i propri CV per incentivarli a comunicare con loro inviando un allegato dannoso che consentirebbe di hackerare il computer della vittima o rubare i suoi dati. 

Secondo Google, altri falsi domini creati da presunti hacker nordcoreani assomigliano a ZipRecruiter, una pagina per il lavoro creata dalla Disney e un sito chiamato Variety Jobs.

Ricordiamo che all’inizio di quest’anno un’operazione simile è stata effettuata dal gruppo nordcoreano Lazarus. La loro campagna di phishing ha utilizzato i documenti

• Salary_Lockheed_Martin_job_opportunities_confidential[.]doc
• Lockheed_Martin_JobOpportunities[.]docx

per attirare vittime con la prospettiva di un lavoro alla Lockheed Martin.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.