研究人员称：朝鲜人创建虚假应用程序以获取加密工作

据悉，网络安全专家声称，朝鲜黑客冒充富裕国家加密工作的求职者，为政府运作提供资金。

所谓的朝鲜软件开发商正在抓取LinkedIn和求职网站Indeed，以窃取合法申请人的个人资料信息，以申请美国加密公司的工作。

网络安全公司Mandiant的安全研究人员从一个假定的软件开发人员那里发现了一个与现有配置文件的语义相匹配的应用程序。

研究人员表示，如果受雇，朝鲜人可以从加密货币公司获得新兴加密货币趋势的先机，为他们提供逃避对平壤实施制裁的尖端工具。换句话说，公司可能面临来自内部人员的潜在危险。

触角继续蔓延

但战术并不止于此。分析人士说，朝鲜人正在寻找新的方法来找到一个可以寄钱回国的职位。一些申请人声称已经撰写了一份关于加密货币交易所Bibox的白皮书。另一位冒充区块链咨询公司的高级软件开发人员。研究人员还在某些由朝鲜人担任的未公开加密货币公司中找到了自由职业者的职位。

他们还在流行的软件存储库网站GitHub上播种了问题，因为该网站是讨论加密货币行业趋势的神经中枢，也是软件开发人员之间协作的中心。

5月，美国政府发布了对来自朝鲜的信息技术工作者的指导意见。该说明警告美国雇主，共产主义国家派遣熟练的IT工人为开发大规模杀伤性武器创造收入。假装不同国籍的朝鲜人正在填补应用程序和软件开发等热门技能组合。流行的伪国籍包括韩国、中国、日本和东欧。虽然其中许多工作是合法进行的，但美国政府解释说，一些自由职业者利用对敏感数据的访问权将政权送回国内。

拉撒路集团加入战斗

据AlphabetInc.旗下的谷歌称，朝鲜黑客涉嫌入侵求职网站Indeed.com以收集申请人数据，这些数据可用于发起对话，最终导致申请人机器遭到破坏。ProofpointInc.他补充说，虚假网站正变得越来越有说服力。

来自臭名昭著的拉撒路集团（LazarusGroup）的黑客发送虚假电子邮件，为洛克希德马丁公司的员工提供工作机会。这些电子邮件使用了吸引人们自尊心的社会工程方法，并包含带有恶意代码的看似无辜的附件。

LazarusGroup也被怀疑是今年早些时候NFT游戏AxieInfinity中使用的6亿美元以上的Ronin侧链黑客的幕后黑手。

Mandiant的研究人员表示，朝鲜对最终用户、加密业务和侧链的关注是在传统金融机构加强其网络安全以避免成为非法资金流动的受害者之后发生的。