北朝鮮ハッカーが虚偽経歴で仮想通貨求人に応募
北朝鮮政府支援のサイバー軍は、ブルームバーグとマンディアントによる最新調査報告で、仮想通貨市場を介した別の資金調達方法に重点を置いており、盗用した履歴書を使って求人に多数の応募をしている事が分かった。
これまで同サイバー軍は、セキュリティが脆弱な仮想通貨取引所や Harmony などのプロジェクトをハッキングしていた。しかし、同最新調査で、これらに攻撃を仕掛ける代わりに、Lazarus Groupは、LinkedInやIndeedでメンバーにIT プロフェッショナルのふりをさせ、求人に応募しているとのこと。
Mendiantのアナリストであるジョー・ドブソン(Joe Dobson)氏によると、これらは編集され、ブロックチェーン開発者を雇っている企業に送信されるという。その目的として、インサイダー情報を取得し、問題のプラットフォームが後日悪用されることを可能にするバックドアを作成することにあり、ドブソン氏は次のように語っている。
それは内部者の脅威に帰着します。誰かが仮想通貨プロジェクトに採用され、コア開発者になった場合、良いかどうかにかかわらず、物事に影響を与えることができます。
履歴書の盗用
履歴書のほとんどは盗用されており、作成された履歴書の中には明らかに虚偽の情報が含まれているものもあるという。
No bullshit I think I just interviewed a North Korean hacker.
Terrifying, hilarious, and a reminder to be paranoid and triple-check your OpSec practices.
Here's how it went:
🇰🇵
— jonwu.(🗽, 🍎) (@jonwu_) April 29, 2022
北朝鮮のハッカーにインタビューしたところだと思います。
恐ろしく、陽気で、パラノイアになり、OpSec プラクティスをトリプルチェックすることを思い出させてくれます。
方法は次のとおりです。
たとえば…、存在しないと思われる仮想通貨取引所のホワイトペーパーや、意図的にあいまいな職務記述を記載するなどの虚偽が含まれているという。Mandiant は、Lazarus Group から偽の求職者を雇ったとされる企業をいくつか特定したものの、採用を控えているという。しかしTwitterでは、Lazarusの最新プロジェクトの標的になったとされるインタビュアーの話が飛び交っているのが現状だ。
同報告書は、流用された履歴書のほとんどが中国とロシアの個人のスキルを引用しており、アフリカと東南アジアの開発者からコピーされた履歴書の数が現時点では少ないことを示している。これらの履歴書は、複数の偽求職者プロファイルを作成するために使用されており、その多くは、ほぼ同じ言語が使われているとのこと。
小規模なグループでも、韓国または日本人と名乗っていたり、米国拠点のリモートワーカーと主張して応募しているという。同報告書は、採用担当者が応募者を選別する際、注意を怠らないようにアドバイスしており、社内のソフトウェアシステムへのわずかなコミットが、会社に多大な損害を与える可能性があることを警告している。
