Orang Korea Utara Mencuri Resume LinkedIn untuk Mendapatkan Pekerjaan Jarak Jauh di Perusahaan Crypto: Peneliti

Orang Korea Utara Mencuri Resume LinkedIn untuk Mendapatkan Pekerjaan Jarak Jauh di Perusahaan Crypto: Peneliti

Info terbaru nih Orang Korea Utara Mencuri Resume LinkedIn untuk Mendapatkan Pekerjaan Jarak Jauh di Perusahaan Crypto: Peneliti

Baru Anda sekarang dapat mendengarkan artikel Jurnal Asuransi!

Warga Korea Utara menjiplak resume online dan berpura-pura dari negara lain untuk mendapatkan pekerjaan jarak jauh di perusahaan cryptocurrency untuk membantu upaya penggalangan uang ilegal bagi pemerintah, kata peneliti keamanan siber, menyusul peringatan AS tentang skema serupa pada bulan Mei.

Para penipu mengangkat detail yang mereka temukan di profil yang sah di LinkedIn dan Memang untuk resume mereka untuk mendapatkan pekerjaan di perusahaan cryptocurrency AS, menurut peneliti keamanan di Mandiant Inc. Seorang pelamar yang diidentifikasi oleh Mandiant pada 14 Juli mengaku sebagai “profesional pemikiran yang inovatif dan strategis. ” di industri teknologi dan pengembang perangkat lunak yang berpengalaman. “Dunia akan melihat hasil yang luar biasa dari tangan saya,” tambah pencari kerja itu dalam surat lamarannya.

Bahasa yang hampir sama ditemukan di profil pengguna lain.

Bukti yang dideteksi oleh Mandiant memperkuat tuduhan yang dibuat oleh pemerintah AS pada bulan Mei. AS memperingatkan bahwa pekerja TI Korea Utara berusaha mendapatkan pekerjaan lepas di luar negeri sambil menyamar sebagai warga negara non-Korea Utara, sebagian untuk mengumpulkan uang untuk program pengembangan senjata pemerintah. Pekerja TI mengklaim memiliki jenis keterampilan yang diperlukan untuk pekerjaan kompleks seperti pengembangan aplikasi seluler, membangun pertukaran mata uang virtual, dan game seluler, menurut penasihat AS.

Pekerja IT Korea Utara sebagian besar berlokasi di Cina dan Rusia, dengan jumlah yang lebih kecil di Afrika dan Asia Tenggara, menurut AS. Mereka juga menargetkan kontrak lepas di negara-negara kaya, termasuk di Amerika Utara dan Eropa, dan dalam banyak kasus, menampilkan diri mereka sendiri. sebagai pekerja jarak jauh Korea Selatan, Jepang atau bahkan AS, menurut peringatan AS.

Baca Juga:  Inflasi AS Mencapai Rekor 9,1%, Harga Bitcoin Turun?

Menurut peneliti Mandiant, dengan mengumpulkan informasi dari perusahaan kripto, warga Korea Utara dapat mengumpulkan informasi intelijen tentang tren kripto yang akan datang. Data semacam itu – tentang topik seperti mata uang virtual Ethereum, token yang tidak dapat dipertukarkan, dan potensi penyimpangan keamanan – dapat memberi pemerintah Korea Utara keunggulan dalam cara mencuci cryptocurrency dengan cara yang membantu Pyongyang menghindari sanksi, kata Joe Dobson, seorang analis utama di Mandiant.

“Itu karena ancaman orang dalam,” katanya. “Jika seseorang dipekerjakan ke proyek crypto, dan mereka menjadi pengembang inti, itu memungkinkan mereka untuk memengaruhi banyak hal, baik untuk kebaikan atau tidak.”

Pemerintah Korea Utara telah secara konsisten membantah terlibat dalam pencurian yang diaktifkan dunia maya.

Orang Korea Utara lainnya yang dicurigai telah mengarang kualifikasi pekerjaan, dengan beberapa pengguna mengklaim pada aplikasi pekerjaan telah menerbitkan kertas putih tentang pertukaran mata uang digital Bibox, sementara yang lain berpose sebagai pengembang perangkat lunak senior di sebuah konsultan yang berfokus pada teknologi blockchain.

Peneliti Mandiant mengatakan mereka telah mengidentifikasi beberapa orang yang dicurigai sebagai persona Korea Utara di situs pekerjaan yang telah berhasil dipekerjakan sebagai karyawan lepas. Mereka menolak menyebutkan nama majikan.

“Ini adalah orang Korea Utara yang mencoba untuk dipekerjakan dan mendapatkan tempat di mana mereka dapat menyalurkan uang kembali ke rezim,” kata Michael Barnhart, seorang analis utama di Mandiant.

Selain itu, pengguna Korea Utara, yang mengaku memiliki keterampilan pemrograman, telah mengajukan pertanyaan di situs pengkodean GitHub Inc., di mana pengembang perangkat lunak secara terbuka mendiskusikan temuan mereka, tentang tren yang lebih besar di dunia cryptocurrency, menurut para peneliti Mandiant.

Pekerja TI Korea Utara “menargetkan kontrak lepas dari majikan yang berlokasi di negara-negara kaya,” menurut 16 halaman penasehat AS yang dirilis pada bulan Mei. Dalam banyak kasus, pekerja Korea Utara menampilkan diri mereka sebagai pekerja jarak jauh Korea Selatan, Cina, Jepang atau Eropa Timur dan AS, menurut penasihat AS.

Baca Juga:  Harga emas dihukum oleh dolar AS yang lebih kuat, minyak mentah yang lebih lemah

Pada bulan April, Jonathan Wu, seorang eksekutif di Jaringan Aztec, sebuah perusahaan blockchain, menggambarkan pengalaman melakukan wawancara kerja dengan kemungkinan peretas Korea Utara yang membuatnya “sedikit terguncang.” “Mengerikan, lucu, dan pengingat untuk menjadi paranoid dan periksa tiga kali praktik OpSec Anda,” tulisnya, di utas Twitter. Baik Wu maupun perusahaan tidak menanggapi pesan yang meminta komentar.

Dalam taktik terkait, peretas Korea Utara yang dicurigai telah mereplikasi Indeed.com dan menggunakannya untuk mengumpulkan informasi tentang pengunjung situs web, menurut Google Alphabet Inc. Dengan membuat situs web yang tampak nyata, mata-mata dapat menipu pencari kerja untuk mengirimkan resume mereka, sehingga memulai percakapan yang dapat memungkinkan peretas untuk membobol mesin mereka atau mencuri data mereka, menurut Ryan Kalember, wakil presiden eksekutif di perusahaan keamanan email. Proofpoint Inc.

Domain palsu lainnya, dibuat oleh tersangka operator Korea Utara, meniru ZipRecruiter, halaman karier Disney dan situs bernama Variety Jobs, menurut Google.

“Kami melihat aliran deras ini setiap hari,” kata Kalember. “Kemampuan mereka untuk menghasilkan perusahaan sampul yang meyakinkan semakin baik.”

Pada bulan Februari, perusahaan keamanan Qualys Inc. mengatakan telah mendeteksi kampanye phishing di mana apa yang disebut Lazarus Group, nama yang kadang-kadang digunakan pemerintah AS untuk menggambarkan peretas yang didukung Pyongyang, menargetkan pelamar kerja yang melamar peran di Lockheed Martin Corp. .

Peretas mengirim pesan individu yang tampaknya berasal dari Lockheed Martin, menggunakan lampiran email yang tampaknya menyertakan informasi dari perusahaan tetapi sebenarnya berisi perangkat lunak berbahaya. Tipuan itu mengikuti upaya serupa di mana penyerang menyamar sebagai BAE Systems Plc dan Northrop Grumman Corp., menurut Qualys.

“Jika Anda melihat daftar pekerjaan, mereka menarik ego orang dan keinginan untuk mendapatkan uang,” kata Adam Meyers, wakil presiden senior intelijen di CrowdStrike Holdings Inc. “Mereka memanfaatkan itu, tetapi daftar pekerjaan palsu adalah langkah awal untuk serangan siber dan spionase mereka yang lebih luas.”

Baca Juga:  CEO Binance menyebut 'pemain jahat' karena kegelisahan pertukaran crypto

Fokus Korea Utara dalam mencuri cryptocurrency muncul setelah peretas negara itu menghabiskan bertahun-tahun mencuri uang dari sistem keuangan global, kata peneliti Mandiant. Setelah pencurian tahun 2016 yang terkenal di Bank Bangladesh, di mana AS menuduh pencuri Korea Utara mencoba mencuri hampir $ 1 miliar, bank global menambahkan perlindungan yang dimaksudkan untuk menghentikan pelanggaran tersebut.

“Pasar telah berubah di mana bank lebih aman, dan cryptocurrency adalah pasar yang sama sekali baru,” kata Dobson. “Kami telah melihat mereka mengejar pengguna akhir, pertukaran kripto dan sekarang jembatan kripto.”

Foto: Bendera Korea Utara yang dibuat oleh piksel manusia yang memegang papan berwarna di Pyongyang, Korea Utara. Kreditr foto: Eric Lafforgue/Art in All of Us/Corbis News/Getty Images.

Hak Cipta 2022 Bloomberg.



Terima kasih telah membaca artikel kami tentang Orang Korea Utara Mencuri Resume LinkedIn untuk Mendapatkan Pekerjaan Jarak Jauh di Perusahaan Crypto: Peneliti

Semoga bermanfaat ya teman-teman.

Butuh Supplier Pakaian Branded Termurah Download aplikasi supplier baju tangan pertama :

download aplikasi rezeki apps

Rekomendasi Pembuatan Website dan Hosting TERMURAH

Jika temen-temen membutuhkan website, silahkan hubungi kontak person berikut melalui whatsapp: 085728615308.

Jika membutuhkan HOSTING TERMURAH dengan kualitas PREMIUM, silahkan klik tombol berikut dan gunakan KODE KUPON : hostinghemat untuk mendapatkan potongan.

klik disini



Cek Berita dan Artikel yang lain di Google News
DMCA.com Protection Status
Buka Chat
Butuh Bantuan?
Halo, ada peluang usaha jadi reseller pakaian kekinian kak, jika berminat silakan buka chat kak..