Hackers norte-coreanos inundam o mercado de trabalho de criptomoedas com currículos plagiados
Os hackers norte-coreanos encontraram uma nova maneira de explorar o mercado de criptomoedas, e é mais sarcástico do que antes.
Devido a um embargo de longa data ao regime norte-coreano, as autoridades locais foram manchetes inúmeras vezes por maneiras incomuns – e muitas vezes ilegais – de arrecadar fundos. As informações são do site CryptoPotato.
De hackear bancos regulares a farmar moedas em jogos por meio de bots, os métodos variam de essencialmente inofensivos a ameaças francas à segurança nacional.
Mercados de criptomoedas direcionados com força total
Nos últimos anos, o regime norte-coreano voltou-se para o mercado de criptomoedas, com vários ataques a exchanges de criptomoedas pelo Lazarus Group e outros. No entanto, um relatório recente da Bloomberg e de pesquisadores de segurança da Mandiant indica que hackers patrocinados pelo governo norte-coreano estão agora colocando mais foco em outro método de captação de recursos por meio do mercado de criptomoedas.
Em vez de hackear exchanges de criptomoedas vulneráveis e outros projetos como o Harmony, o Lazarus Group agora está fazendo com que os membros se passem por profissionais de TI no LinkedIn e no Indeed, apropriando-se dos currículos de usuários legítimos.
De acordo com Joe Dobson – um dos analistas da Mendiant – estes são então editados e enviados para empresas que contratam desenvolvedores de blockchain na esperança de obter informações privilegiadas e criar backdoors que permitiriam que as plataformas em questão fossem exploradas posteriormente.
“Isso se resume a ameaças internas. Se alguém for contratado para um projeto de criptomoedas e se tornar um desenvolvedor principal, isso permitirá que influencie as coisas, seja para o bem ou não.”
Currículos plagiados
Embora os currículos sejam em sua maioria plagiados, alguns também incluem informações descaradamente falsas – como whitepapers para exchangesque parecem nunca ter existido e descrições de cargos intencionalmente vagas.
No Twitter, no entanto, histórias de entrevistadores supostamente visados pelo último projeto de Lazarus estão surgindo.
“Sem besteira, acho que acabei de entrevistar um hacker norte-coreano.
Aterrorizante, hilário e um lembrete para ser paranoico e fazer tripla verificação de OpSec.”
O relatório indica que a maioria dos currículos apropriados está citando as habilidades de indivíduos chineses e russos, com um número menor de currículos sendo copiados de desenvolvedores na África e no Sudeste Asiático. Esses currículos são usados para criar vários perfis falsos de candidatos a emprego, muitos usando uma linguagem quase idêntica para descrever seu conjunto de habilidades.
Um grupo menor também alegou ser trabalhadores remotos sul-coreanos, japoneses ou norte-americanos. De qualquer forma, quase todos os currículos identificados se candidataram a cargos nos EUA e na Europa.
O relatório aconselha os recrutadores a permanecerem vigilantes ao selecionar os candidatos, observando a quantidade substancial de danos à empresa que podem ser causados por até mesmo um pequeno contato com seus sistemas de software internos.
- Veja também: Audius é hackeada; roubo chega a US$ 1,1 milhão
