Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Gli hacker della Corea del Nord cercano lavoro su LinkedIn. Aziende di criptovaluta sotto assedio

Secondo i ricercatori di Mandiant, gli hacker della Corea del Nord, cercano di trovare lavoro in società americane che si occupano di criptovalute. Le prove fornite da Mandiant supportano le accuse fatte dagli Stati Uniti a maggio. 

Infatti, il governo degli Stati Uniti ha avvertito che i professionisti IT nordcoreani stavano cercando di ottenere un lavoro a distanza per guadagnare soldi per lo stato.

Secondo gli Stati Uniti, i nordcoreani hanno sede principalmente in Cina e Russia e mirano a ottenere un lavoro a distanza nei paesi ricchi del Nord America e dell’Europa. Secondo l’avvertimento, stanno cercando di impersonare specialisti della Corea del Sud, del Giappone e degli Stati Uniti.

Inoltre, alcuni dei sospettati hanno mentito sulle loro capacità professionali: alcuni hanno pubblicato un white paper su Bibox nelle loro dichiarazioni, mentre altri si sono spacciati per sviluppatori specializzati in tecnologie blockchain. Secondo Mandiant, molti di questi “esperti” sono stati assunti da alcuni scambi di criptovalute.

Advertisements

I ricercatori ritengono che i nordcoreani stiano cercando di raccogliere informazioni sulle tendenze attuali delle criptovalute accettando lavori in società di criptovalute. 

A loro avviso, le informazioni raccolte verranno utilizzate per riciclare la criptovaluta, aggirando le sanzioni imposte alla Corea del Nord.

Inoltre, gli hacker nordcoreani hanno creato un falso sito Indeed[.]com e lo hanno utilizzato per raccogliere informazioni sui visitatori e hanno anche tentato di indurre le persone in cerca di lavoro a inviare i propri CV per incentivarli a comunicare con loro inviando un allegato dannoso che consentirebbe di hackerare il computer della vittima o rubare i suoi dati. 

Secondo Google, altri falsi domini creati da presunti hacker nordcoreani assomigliano a ZipRecruiter, una pagina per il lavoro creata dalla Disney e un sito chiamato Variety Jobs.

Advertisements

Ricordiamo che all’inizio di quest’anno un’operazione simile è stata effettuata dal gruppo nordcoreano Lazarus. La loro campagna di phishing ha utilizzato i documenti

  • Salary_Lockheed_Martin_job_opportunities_confidential[.]doc
  • Lockheed_Martin_JobOpportunities[.]docx

per attirare vittime con la prospettiva di un lavoro alla Lockheed Martin.