Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca
Crowdstrike

Gli hacker della Corea del Nord cercano lavoro su LinkedIn. Aziende di criptovaluta sotto assedio

Redazione RHC : 10 Agosto 2022 08:00

Secondo i ricercatori di Mandiant, gli hacker della Corea del Nord, cercano di trovare lavoro in società americane che si occupano di criptovalute. Le prove fornite da Mandiant supportano le accuse fatte dagli Stati Uniti a maggio. 

Infatti, il governo degli Stati Uniti ha avvertito che i professionisti IT nordcoreani stavano cercando di ottenere un lavoro a distanza per guadagnare soldi per lo stato.

Secondo gli Stati Uniti, i nordcoreani hanno sede principalmente in Cina e Russia e mirano a ottenere un lavoro a distanza nei paesi ricchi del Nord America e dell’Europa. Secondo l’avvertimento, stanno cercando di impersonare specialisti della Corea del Sud, del Giappone e degli Stati Uniti.

Supporta Red Hot Cyber attraverso

Inoltre, alcuni dei sospettati hanno mentito sulle loro capacità professionali: alcuni hanno pubblicato un white paper su Bibox nelle loro dichiarazioni, mentre altri si sono spacciati per sviluppatori specializzati in tecnologie blockchain. Secondo Mandiant, molti di questi “esperti” sono stati assunti da alcuni scambi di criptovalute.

I ricercatori ritengono che i nordcoreani stiano cercando di raccogliere informazioni sulle tendenze attuali delle criptovalute accettando lavori in società di criptovalute. 

A loro avviso, le informazioni raccolte verranno utilizzate per riciclare la criptovaluta, aggirando le sanzioni imposte alla Corea del Nord.

Inoltre, gli hacker nordcoreani hanno creato un falso sito Indeed[.]com e lo hanno utilizzato per raccogliere informazioni sui visitatori e hanno anche tentato di indurre le persone in cerca di lavoro a inviare i propri CV per incentivarli a comunicare con loro inviando un allegato dannoso che consentirebbe di hackerare il computer della vittima o rubare i suoi dati. 

Secondo Google, altri falsi domini creati da presunti hacker nordcoreani assomigliano a ZipRecruiter, una pagina per il lavoro creata dalla Disney e un sito chiamato Variety Jobs.

Ricordiamo che all’inizio di quest’anno un’operazione simile è stata effettuata dal gruppo nordcoreano Lazarus. La loro campagna di phishing ha utilizzato i documenti

  • Salary_Lockheed_Martin_job_opportunities_confidential[.]doc
  • Lockheed_Martin_JobOpportunities[.]docx

per attirare vittime con la prospettiva di un lavoro alla Lockheed Martin.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: redazione@redhotcyber.com
© Copyright RED HOT CYBER. PIVA 16821691009