Os hackers norte-coreanos encontraram uma nova maneira de explorar o mercado de criptomoedas, e é mais sarcástico do que antes.

Devido a um embargo de longa data ao regime norte-coreano, as autoridades locais foram manchetes inúmeras vezes por maneiras incomuns – e muitas vezes ilegais – de arrecadar fundos. As informações são do site CryptoPotato.

De hackear bancos regulares a farmar moedas em jogos por meio de bots, os métodos variam de essencialmente inofensivos a ameaças francas à segurança nacional.

Mercados de criptomoedas direcionados com força total

Nos últimos anos, o regime norte-coreano voltou-se para o mercado de criptomoedas, com vários ataques a exchanges de criptomoedas pelo Lazarus Group e outros. No entanto, um relatório recente da Bloomberg e de pesquisadores de segurança da Mandiant indica que hackers patrocinados pelo governo norte-coreano estão agora colocando mais foco em outro método de captação de recursos por meio do mercado de criptomoedas.

Em vez de hackear exchanges de criptomoedas vulneráveis ​​e outros projetos como o Harmony, o Lazarus Group agora está fazendo com que os membros se passem por profissionais de TI no LinkedIn e no Indeed, apropriando-se dos currículos de usuários legítimos.

De acordo com Joe Dobson – um dos analistas da Mendiant – estes são então editados e enviados para empresas que contratam desenvolvedores de blockchain na esperança de obter informações privilegiadas e criar backdoors que permitiriam que as plataformas em questão fossem exploradas posteriormente.

“Isso se resume a ameaças internas. Se alguém for contratado para um projeto de criptomoedas e se tornar um desenvolvedor principal, isso permitirá que influencie as coisas, seja para o bem ou não.”

Currículos plagiados

Embora os currículos sejam em sua maioria plagiados, alguns também incluem informações descaradamente falsas – como whitepapers para exchangesque parecem nunca ter existido e descrições de cargos intencionalmente vagas.

No Twitter, no entanto, histórias de entrevistadores supostamente visados ​​pelo último projeto de Lazarus estão surgindo.

“Sem besteira, acho que acabei de entrevistar um hacker norte-coreano.

Aterrorizante, hilário e um lembrete para ser paranoico e fazer tripla verificação de OpSec.”

O relatório indica que a maioria dos currículos apropriados está citando as habilidades de indivíduos chineses e russos, com um número menor de currículos sendo copiados de desenvolvedores na África e no Sudeste Asiático. Esses currículos são usados ​​para criar vários perfis falsos de candidatos a emprego, muitos usando uma linguagem quase idêntica para descrever seu conjunto de habilidades.

Um grupo menor também alegou ser trabalhadores remotos sul-coreanos, japoneses ou norte-americanos. De qualquer forma, quase todos os currículos identificados se candidataram a cargos nos EUA e na Europa.

O relatório aconselha os recrutadores a permanecerem vigilantes ao selecionar os candidatos, observando a quantidade substancial de danos à empresa que podem ser causados ​​por até mesmo um pequeno contato com seus sistemas de software internos.

• Veja também: Audius é hackeada; roubo chega a US$ 1,1 milhão

O autor: Marcelo Roncate

Redator desde 2019. Entusiasta de tecnologia e criptomoedas.