Los expertos en seguridad cibernética afirman que los piratas informáticos de Corea del Norte se hacen pasar por solicitantes de empleo para trabajos cripto en países ricos para financiar operaciones gubernamentales.
Los llamados desarrolladores de software de Corea del Norte están raspando LinkedIn y el sitio de trabajo Indeed para robar información de perfil de solicitantes legítimos para solicitar puestos de trabajo en empresas cripto de Estados Unidos.
Los investigadores de seguridad de la firma de ciberseguridad Mandiant encontraron una aplicación de un supuesto desarrollador de software que coincidía con la semántica de un perfil existente.
Los investigadores dicen que los norcoreanos pueden obtener una ventaja sobre las tendencias emergentes de criptomonedas de las empresas cripto si se emplean, brindándoles herramientas de vanguardia para evadir las sanciones impuestas a Pyongyang. En otras palabras, las empresas podrían enfrentarse a un peligro potencial de personas con información privilegiada.
Los tentáculos continúan extendiéndose
Pero las tácticas no se detienen ahí. Los analistas dicen que los norcoreanos están encontrando formas novedosas de encontrar un puesto desde el cual puedan enviar dinero a casa. Algunos solicitantes afirman haber escrito un documento técnico sobre un exchange de criptomonedas Bibox.
Otro fingió ser un desarrollador de software senior en una firma de consultoría de blockchain. Los investigadores también encontraron puestos independientes en ciertas empresas criptográficas no reveladas ocupadas por norcoreanos.
También han sembrado el popular sitio de repositorio de software GitHub con preguntas, ya que el sitio es un centro neurálgico para discutir tendencias en la industria de las criptomonedas y es un centro de colaboración entre desarrolladores de software.
En mayo, el gobierno de Estados Unidos emitió una guía sobre los trabajadores de tecnología de la información de Corea del Norte. La nota advertía a los empleadores estadounidenses que el estado comunista envía trabajadores calificados en TI para generar ingresos para desarrollar armas de destrucción masiva.
Los conjuntos de habilidades en demanda, como el desarrollo de aplicaciones y software, están siendo ocupados por norcoreanos que fingen ser de una nacionalidad diferente. Las pseudo nacionalidades populares incluyen surcoreano, chino, japonés y europeo del este.
Si bien muchos de estos trabajos se llevan a cabo de manera legítima, el gobierno de Estados Unidos. explicó que algunos trabajadores independientes habían explotado el acceso a datos confidenciales para alimentar al régimen en casa.
Lazarus Group se une a la refriega
Según Google de Alphabet Inc., se sospecha que los piratas informáticos de Corea del Norte piratearon el sitio de carreras Indeed.com para recopilar datos de los solicitantes que pueden usarse para entablar conversaciones que conducen a una violación de las máquinas de los solicitantes, según Ryan Kalember de Proofpoint Inc. Agregó que los sitios web falsos son cada vez más convincentes.
Los piratas informáticos del colectivo conocido como Lazarus Group enviaron correos electrónicos falsos que ofrecían trabajos a las personas en Lockheed Martin. Los correos electrónicos usaban métodos de ingeniería social que apelaban a los egos de las personas y contenían archivos adjuntos aparentemente inocentes mezclados con código malicioso.
También se sospecha que el Grupo Lazarus está detrás del pirateo de más de 600 millones de dólares de la cadena lateral Ronin utilizada en el juego NFT Axie Infinity a principios de este año.
Los investigadores de Mandiant sugieren que el enfoque de Corea del Norte en los usuarios finales, las empresas cripto y las cadenas laterales se produce después de que las instituciones financieras tradicionales reforzaron su ciberseguridad para evitar convertirse en víctimas de flujos de fondos ilícitos.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
