据鑫链财经报道(xinchaincaijing.com ),彭博发布的一份报告称,朝鲜的黑客正在尝试其他方式从朝鲜非法集资密码市场。根据这份报告,表面与地方当局有关系的朝鲜黑客正在窃取在线资料来申请加密工作,并将在后来危及各自的公司。
“努力工作会有回报”:朝鲜黑客
据报道,为了支持它核武器和导弹计划,朝鲜正在资助黑客筹集更多资金。此外,受到世界主要经济体的长期经济制裁后,该国一直在努力解决财政问题。
此类活动包括通过botting和黑客攻击金融机构来窃取游戏中的货币。现在,他们发明了新的技术来赚更多的钱。
Lazarus集团的成员现在在Indeed和LinkedIn上伪装成技术专家,而不是入侵加密交易所和其他加密项目。然而,大多数人一直在抄袭真正的技术专家的简历。Mandiant的分析师乔·多布森,说这些黑客的目标是区块链发展工作,获取这些公司的内部信息。
因此,当他们准备攻击公司时,他们可以找到一个漏洞来利用。多布森解释说,他们的目标是成为内部威胁。一旦他们成为雇员,并通过晋升成为一个加密项目的核心开发人员,这就允许他们产生他们想要的影响。
除了剽窃简历,这些黑客还在简历中加入虚假信息。他们通常对自己在之前项目中的角色有模糊的描述。他们还声称已经为不存在的交易所写了白皮书。Mandiant辩称,它发现一些公司已经在不知情的情况下雇佣了拉扎勒斯集团.
不过,它没有透露这些公司的名称。此外,一些采访者开始分享他们与这些假区块链开发商的经历。Mandiant的研究称,许多黑客一直在剽窃俄罗斯人和中国人的简历。
同时,他们中的一些人也公然抄袭非洲人和东南亚人的简历。据报道,这些黑客大多只在他们复制的简历上编辑个人信息。此外,他们大多自称是韩国、日本和美国的居民或公民。
值得注意的是,几乎所有人都在申请美国和欧洲国家的加密工作。
因此,Mandiant建议招聘人员在筛选求职者时要格外仔细。此外,一些公司可能永远无法从黑客攻击中恢复。
变形以适应环境
Lazarus黑客组织策划了几次网络攻击,包括对加密交换和跨链桥的攻击。它最近一次被指控的攻击是针对和谐的地平线大桥,偷走了该集团价值超过1亿美元的数字资产。
值得注意的是,执法部门,主要是美国的执法部门,已经追踪到了该组织的攻击,因为用于吸走资金的技术是上述黑客的常见风格。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。