Взломщики из Северной Кореи притворяются работодателями, чтобы обманывать людей

Исследователи Nisos обнаружили сеть фальшивых идентификаций, которые стремятся найти работу в сфере разработки программного обеспечения. По крайней мере два псевдонима работают в небольших компаниях с целью заработать деньги на военные программы Северной Кореи.

Согласно новому исследованию, киберпреступники из Северной Кореи создают фальшивые личности для получения работы в компаниях по разработке программного обеспечения как в Азии, так и на Западе. Исследователи Nisos заявили о том, что им удалось выявить не менее четырех фиктивных персонажей, работающих в роли разработчиков ПО, блокчейна, специалистов ИТ и подобных профессий. Цель таких действий заключается в зарабатывании денег для финансирования программ разработки баллистических ракет и ядерного оружия Пхеньяном.

Для создания этих фальшивых личностей злоумышленники используют GitHub, переиспользуя成熟的GitHub账户和作品集内容来自较早的个人资料。这有助于他们支撑新的身份，研究人员表示。这也帮助两个个体在少于50名员工的公司找到了工作。

拉扎勒斯？ 虽然这些身份在就业和人员信息网站上拥有账户，但他们没有社交媒体账户，这是一个明显的危险信号。此外，他们的个人资料照片是“PS过的”，并且在某些情况下，在库存照片中贴上了不同的面孔以显示他们在团队中工作。最后，网络中的所有身份使用类似的电子邮件地址，通常包含相同的数字和单词“dev”。虽然很难确定，但Nisos表示有“多个指标”表明黑客与朝鲜政府有关联，包括“一致的战术、技术和程序（TTP），归因于朝鲜雇佣欺诈行为者”。

过去曾有过报道，拉扎勒斯——一个已知由朝鲜国家资助的威胁行为者——在寻找软件开发工作。被录用可以帮助他们获得对公司后端的访问权限，从而窃取敏感数据或资金。观察到拉扎勒斯还创建了虚假公司和职位，并从主要IT公司中猎头软件开发者。在“招聘过程”期间，他们会向受害者的设备投放恶意软件，以达到访问其雇主IT基础设施的目的。

该团伙通常针对与区块链相关的企业，并实施了一些历史上最大的加密货币盗窃案。