Согласно последнему отчету Bloomberg и исследователей безопасности из Mandiant, спонсируемые правительством КНДР хакеры теперь уделяют больше внимания новому методу кражи средств на рынке цифровых валют.
Вместо того, чтобы взламывать уязвимые криптобиржи и другие проекты, такие как Harmony, теперь члены Lazarus Group выдают себя за ИТ-специалистов — злоумышленники крадут резюме пользователей в LinkedIn.
Один из аналитиков Mandiant Джо Добсон (Joe Dobson) говорит, что краденые резюме впоследствии редактируются и отправляются нанимающим разработчиков блокчейна компаниям — в надежде получить инсайдерскую информацию и создать бэкдоры, которые позволят использовать эти платформы позднее.
Резюме представляют собой в основном плагиат, однако некоторые из них также содержат откровенно ложную информацию. Так, некоторые включают якобы официальные документы криптовалютных бирж, которые никогда не существовали, а также расплывчатые описания вакансий, которых, вероятно, также никогда не было в компаниях, выходцем из которых представляется хакер.
Mandiant выявил несколько компаний, которые наняли предположительно фальшивых соискателей из Lazarus Group, но не стал публиковать информацию. Судя по всему, компания передаст данные напрямую подвергшимся угрозе фирмам.
В отчете указывается, что в большинстве заимствованных или фейковых резюме упоминаются навыки китайских и российских специалистов, при этом меньшее количество резюме скопировано у разработчиков из Африки и Юго-Восточной Азии. Эти резюме затем используются для создания нескольких поддельных профилей соискателей, многие из которых используют почти одинаковый язык для описания набора навыков.
В середине июля бывший агент ЦРУ Су Ким (Soo Kim) заявила, что Северная Корея продолжит кибератаки на криптовалютные компании, поскольку режим КНДР сталкивается с серьезной нехваткой продовольствия.
Федеральный суд США по Южному округу Нью-Йорка приговорил режиссера Карла Ринша (Carl Rinsch) к двум…
Законодательный юань Китайской Республики — парламент Тайваня — принял законопроект, регулирующий работу криптокомпаний. Законопроект ужесточает требования…
Более 140 финансовых, криптовалютных и финтех-компаний анонсировали совместный проект — долларовый стейблкоин Open USD. В…
Казачинско-Ленский районный суд Иркутской области признал четверых жителей поселка Магистральный виновными в краже 28 устройств…
Китайский миллиардер Го Вэньгуй (Guo Wengui) приговорен в США к 30 годам тюремного заключения по…
Свыше 10 млн европейцев могут со среды, 1 июля, оказаться без доступа к своим криптобиржам…