{"id":2166,"url":"\/distributions\/2166\/click?bit=1&hash=58ac5dc4ff954fc5409cb48a09d9e85c802a6579913c4a858c95051ac4e3e1f8","title":"\u0421\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0442\u044c \u0438\u043d\u0432\u0435\u0441\u0442\u043f\u043e\u0440\u0442\u0444\u0435\u043b\u044c \u0431\u0435\u0437 \u0438\u043d\u043e\u0441\u0442\u0440\u0430\u043d\u043d\u044b\u0445 \u0430\u043a\u0446\u0438\u0439","buttonText":"\u0412\u0430\u0440\u0438\u0430\u043d\u0442\u044b","imageUuid":"11fd0da9-ce32-56eb-b033-c76a7a38791d","isPaidAndBannersEnabled":false}
Криптан

Северокорейские хакеры используют чужие резюме с LinkedIn, чтобы устроиться в криптокомпании в США

Жители Северной Кореи занимаются плагиатом онлайн-резюме из профилей LinkedIn и Indeed, чтобы получить работу в криптовалютных компаниях США. Об этом пишет Bloomberg со ссылкой на исследователей безопасности из Mandiant Inc.

Как правило, северокорейцы приписывают себе специализацию в технологической отрасли и опыт разработки программного обеспечения. Они активно общаются на профильном сайте GitHub, узнавая о последних тенденциях сферы криптовалют.

Исследователи Mandiant сообщили об анкетах жителей КНДР, в которых те публиковали white paper цифровой валюты Bibox или выдавали себя за старшего разработчика программного обеспечения в консалтинговой компании, специализирующейся на технологии блокчейн.

Эксперты выявили на сайтах по трудоустройству несколько подозреваемых северокорейцев, которых наняли в качестве внештатных сотрудников. Они отказались назвать работодателей.

Притворяясь выходцами из других стран, жители Северной Кореи стремятся получить удаленную работу в криптовалютных компаниях, чтобы иметь возможность зарабатывать или отмывать средства для находящегося под санкциями правительства, утверждают в Mandiant.

Правительство КНДР отрицает причастность к какой-либо краже с использованием кибербезопасности.

По данным Google, хакеры также подделывали домены ZipRecruiter, страницу вакансий Disney и сайт Variety Jobs.

В феврале ИБ-фирма Qualys Inc. заявила, что обнаружила фишинговую кампанию, в ходе которой северокорейская Lazarus Group нацелилась на соискателей работы в Lockheed Martin Corp.

Недавно Минфин, Госдепартамент и ФБР выпустили документ с предупреждением о деятельности IT-специалистов из Северной Кореи, которые устраиваются на внештатную работу в различные технологические, в том числе криптовалютные проекты.

По данным властей США, КНДР получает через таких сотрудников доход, который направляет на финансирование программ по вооружению.

0
Комментарии
Читать все 0 комментариев
null