主页 > imtoken最新版 > imtoken官方最新2.0|据报道,朝鲜人将加密工作作为内部人员访问的目标

imtoken官方最新2.0|据报道,朝鲜人将加密工作作为内部人员访问的目标

佚名 imtoken最新版 2022年08月04日

8 月 1 日,来自朝鲜的密码窃贼正在冒充专家,使用虚假的简历和身份。

据报道,对网络安全专家的采访表明,这些欺诈者积极剽窃合法个人资料中的信息,以在 Indeed 和 LinkedIn 上申请工作。

朝鲜小偷瞄准加密工作

网络安全公司 Mandiant 报道称,一名疑似朝鲜求职者自称是“具有创新和战略思维的专业人士”,并补充说,“世界将看到我手中的伟大成果。”

虽然申请人声称自己是一位经验丰富的软件开发人员,但该公司的研究人员在其他人的个人资料中发现了惊人的相似语言。

除了抄袭简历外,研究人员还发现,一些疑似朝鲜人在求职时篡改了资格。

其中包括谎报发布 Bibox 加密交换的白皮书或冒充高级软件开发人员。研究人员补充说,一些雇主雇佣了这些疑似朝鲜人作为自由职业者。

为什么选择加密工作?

Mandiant 的首席分析师乔·多布森(JoeDobson)表示,新计划可能是一种在加密货币趋势发生之前收集有关情报的方法。多布森说:

“这归结为内部威胁。如果有人被聘用到一个加密项目中,并且他们成为核心开发人员,那么他们就可以影响事物,无论是好是坏。”

此外,研究人员指出,其中一些活动可能是由国家赞助的,以使朝鲜政府在从加密货币犯罪中清洗非法资金方面具有优势。

虽然朝鲜当局一直否认是加密犯罪的赞助者,但现有的公开信息却另有说法。

美国此前曾警告过这种威胁

这份新报告支持美国政府早些时候的警告,即朝鲜 IT 工作者试图通过冒充其他国家的公民来获得外国自由职业者的职位。

两个月前发布的这份长达 16 页的公告称,IT 员工专注于“来自较富裕国家的雇主的自由职业合同”。

谷歌警告虚假招聘网站

与此同时,谷歌还报告称,疑似来自朝鲜的黑客复制了几个流行的招聘网站,如 Indeed.com 和 ZipRecruiter,以收集访问者的信息并可能窃取他们的数据。

在这种情况下,他们会从求职者那里收集信息并发送恶意软件来访问他们的数据。

标签: 白皮书   加密货币