ดูเพิ่มเติม

นักวิจัยเผยเกาหลีเหนือกําลังสร้างใบสมัครงานปลอมเพื่อสมัครงานเกี่ยวกับ Cryptocurrency

1 min
อัพเดทโดย Passanai Jiraruekmongkol

สรุปย่อ

  • ผู้สมัครงานด้านไอทีในเกาหลีเหนือกําลังคัดลอกข้อมูลจากโปรไฟล์ใน LinkedIn เพื่อหางานทําในประเทศที่ร่ำรวย
  • นักวิจัยกังวลว่าการเข้าสู่โลกคริปโตของเกาหลีเหนือสามารถใช้ในการหลบหลีการคว่ำบาตรที่ซับซ้อนยิ่งขึ้น
  • หลังจากธนาคารแบบดั้งเดิมทําให้โครงสร้างพื้นฐานทางการเงินไม่คล่องตัวเท่าเดิมเพื่อหลีกเลี่ยงกระแสเงินทุนที่ผิดกฎหมาย
  • Special $LOCG Staking Program Earn Up to 188% AP
  • Promo

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อ้างว่าแฮกเกอร์ชาวเกาหลีเหนือกําลังปลอมตัวเป็นผู้สมัครงานสําหรับงานที่เกี่ยวข้องกับ Cryptocurrency ในประเทศที่ร่ำรวยเพื่อสนับสนุนการทำงานของรัฐบาลของตน

เหล่าผู้ที่เรียกตนเองว่านักพัฒนาซอฟต์แวร์จากเกาหลีเหนือกําลังบุก LinkedIn และเว็บไซต์หางาน Indeed เพื่อขโมยข้อมูลโปรไฟล์จากผู้สมัครงานที่ถูกต้องตามกฎหมายเพื่อสมัครงานกับบริษัทคริปโตจากสหรัฐอเมริกา

นักวิจัยด้านความปลอดภัยจากบริษัทรักษาความปลอดภัยทางไซเบอร์ นามว่า Mandiant พบเจอการสมัครงานจากโปรไฟล์ที่ดูเหมือนจะเป็นนักพัฒนาซอฟต์แวร์ซึ่งมีคำค้นหาตรงกับโปรไฟล์ที่มีอยู่ก่อนหน้านี้แล้ว

นักวิจัยกล่าวว่าชาวเกาหลีเหนือสามารถเริ่มต้นเทรนด์ความนิยมในสกุลเงินดิจิทัลที่เกิดขึ้นใหม่จากบริษัทคริปโตได้หากได้รับการว่าจ้าง โดยให้เครื่องมือที่ทันสมัยแก่พวกเขาในการหลบเลี่ยงการคว่ําบาตรที่มีผลบังคับใช้ในกรุงเปียงยาง กล่าวอีกนัยหนึ่ง บริษัทฯ​อาจเผชิญกับอันตรายที่อาจเกิดขึ้นจากคนวงใน

กลยุทธ์ต่าง ๆ ยังคงดำเนินการต่อไปอย่างต่อเนื่อง

แต่กลยุทธ์ของบริษัทไม่ได้มีเพียงเท่านั้น นักวิเคราะห์กล่าวว่าชาวเกาหลีเหนือกําลังหาวิธีใหม่ ๆ ในการหาตําแหน่งที่พวกเขาสามารถส่งเงินกลับบ้านได้ ผู้สมัครบางคนอ้างว่าได้เขียนเอกสาร Whitepaper เกี่ยวกับแพลตฟอร์มซื้อขายคริปโต Bibox ผู้สมัครอีกรายปลอมแปลงตนเองเป็นนักพัฒนาซอฟต์แวร์อาวุโสจากบริษัทที่ปรึกษาด้านบล็อกเชน นอกจากนี้ บรรดานักวิจัยยังพบตําแหน่งงานอิสระในบริษัทคริปโตบางแห่งที่ไม่เปิดเผยซึ่งเต็มไปด้วยชาวเกาหลีเหนือ

พวกเขายังเป็นฐานการพัฒนาให้กับเว็บไซต์สำหรับเก็บซอฟต์แวร์อย่าง GitHub พร้อมด้วยเซ็ตคําถามต่าง ๆ เนื่องจากไซต์นี้เป็นศูนย์กลางในการพูดคุยเกี่ยวกับแนวโน้มในอุตสาหกรรมสกุลเงินดิจิทัลและเป็นศูนย์กลางการทํางานร่วมกันระหว่างบรรดานักพัฒนาซอฟต์แวร์

ในเดือนพฤษภาคม 2022 รัฐบาลสหรัฐฯ ได้ออกคําแนะนําเกี่ยวกับพนักงานด้านเทคโนโลยีสารสนเทศจากเกาหลีเหนือ โดยมีบันทึกเตือนนายจ้างชาวอเมริกันว่ารัฐคอมมิวนิสต์แห่งนี้ส่งพนักงานไอทีที่มีทักษะเพื่อสร้างรายได้สําหรับการพัฒนาอาวุธที่มีอานุภาพทําลายล้างสูง

ชุดทักษะที่เป็นที่ต้องการ เช่น การพัฒนาแอ็ปและซอฟต์แวร์กําลังเต็มไปด้วยชาวเกาหลีเหนือที่แสร้งว่าเป็นคนสัญชาติอื่น สัญชาติที่ในการหลอกลวงยอดนิยม ได้แก่ เกาหลีใต้ จีน ญี่ปุ่น และยุโรปตะวันออก ในขณะที่งานเหล่านี้จํานวนมากดําเนินการอย่างถูกต้องตามกฎหมาย แต่รัฐบาลสหรัฐฯ อธิบายว่าฟรีแลนซ์บางคนใช้ประโยชน์จากการเข้าถึงข้อมูลที่ละเอียดอ่อนเพื่อป้อนข้อมูลให้ระบอบการปกครองในประเทศบ้านเกิด

Lazarus Group ติดร่างแห

จากข้อมูลของ Google โดย Alphabet Inc. แฮกเกอร์ชาวเกาหลีเหนือถูกสงสัยว่ามีเว็บไซต์หางานที่ถูกแฮ็ก Indeed.com รวบรวมข้อมูลผู้สมัครงานที่สามารถใช้เพื่อโจมตีการสนทนาที่นําไปสู่การละเมิดข้อมูลของผู้สมัครได้ในที่สุด ตามรายงานของ Ryan Kalember จาก Proofpoint Inc. เขาเสริมว่าเว็บไซต์ปลอมดูน่าเชื่อถือมากยิ่งขึ้น

แฮกเกอร์จากกลุ่มที่มีชื่อเสียงซึ่งรู้จักกันในชื่อ Lazarus Group ส่งอีเมลปลอมที่เสนอตำแหน่งงานที่ Lockheed Martin อีเมลดังกล่าวใช้วิธีการทางวิศวกรรมสังคม (Social Engineering) ที่ดึงดูดความสนใจของผู้คนและมีไฟล์แนบที่ดูเหมือนปลอดภัยและมีการเข้ารหัสที่ใช้โจมตีผู้กดไฟล์ดังกล่าวได้

Lazarus Group ยังถูกสงสัยว่าอยู่เบื้องหลังการแฮ็ก Ronin Sidechain มูลค่า 600 ล้านดอลลาร์สหรัฐบวกกับซึ่งใช้ในเกม NFT Axie Infinity เมื่อต้นปีนี้

นักวิจัยของ Mandiant แนะนําว่าการที่เกาหลีเหนือให้ความสําคัญกับ End-user ที่ใช้งาน Cryptocurrency และ Sidechains ที่เกิดขึ้นหลังจากสถาบันการเงินแบบดั้งเดิมทําให้ความปลอดภัยทางไซเบอร์ของพวกเขาแข็งแกร่งขึ้นเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกระแสเงินทุนที่ผิดกฎหมาย

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | กรกฎาคม 2024
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | กรกฎาคม 2024
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | กรกฎาคม 2024

Trusted

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

ได้รับการสนับสนุน
ได้รับการสนับสนุน