朝鲜黑客用剽窃的简历充斥着加密就业市场

朝鲜黑客找到了一种利用加密货币市场的新方法，而且比以前更加狡猾。

由于对朝鲜政权的长期禁运，地方当局以不寻常的——通常是非法的——筹集资金的方式无数次成为头条新闻。

从黑客入侵常规银行到通过机器人来种植游戏内货币，这些方法从基本无害到对国家安全构成彻底威胁。

全力瞄准加密市场

近年来，朝鲜政权将目光投向了加密货币市场，Lazarus Group 等对加密货币交易所进行了多次攻击。然而，彭博社和 Mandiant 的安全研究人员最近的一份报告表明，朝鲜政府资助的黑客现在正将更多注意力放在通过加密市场筹款的另一种方法上。

Lazarus Group 不再入侵易受攻击的加密货币交易所和Harmony等其他项目，而是让成员在 LinkedIn 和 Indeed 上冒充 IT 专业人士，盗用合法用户的简历。

根据 Mendiant 的分析师之一乔·多布森 (Joe Dobson) 的说法，这些文件随后会被编辑并发送给雇用区块链开发人员的公司，以期获得内幕信息并创建后门，以便日后利用相关平台。    

“这归结为内部威胁。如果有人被聘用到一个加密项目中，并且他们成为核心开发人员，那么他们就可以影响事物，无论是好是坏。”

抄袭简历

尽管这些简历大多是抄袭的，但有些还包括公然虚假的信息——例如似乎从未存在过的交易所白皮书、故意模糊的职位描述等。 Mandiant 已经确定了几家公司从 Lazarus Group 雇佣了涉嫌虚假求职者，但没有从发布信息。

然而，在 Twitter 上，据称是 Lazarus 最新项目所针对的采访者的故事不断涌现。

不废话，我想我只是采访了一位朝鲜黑客。

可怕、搞笑，提醒你要多疑，并三重检查你的 OpSec 实践。

事情是这样的：可怕

— jonwu。（🗽，🍎）（@jonwu_）2022 年 4 月 29 日

该报告指出，大多数被盗用的简历都引用了中国人和俄罗斯人的技能，少数简历是从非洲和东南亚的开发者那里复制而来的。然后，这些简历被用来创建多个虚假的求职者档案，其中许多使用几乎相同的语言来描述他们的技能。

一小部分人也声称是韩国、日本或美国的远程工作者。无论如何，几乎所有确定的简历都申请了美国和欧洲的职位。

该报告建议招聘人员在筛选应聘者时保持警惕，并指出即使是对其内部软件系统的一次小小的承诺也可能对公司造成大量损害。