LinkedIn trở thành công cụ phạm tội mới của hacker Triều Tiên

Cryolite.

Senior Member
https://zingnews.vn/linkedin-tro-thanh-cong-cu-pham-toi-moi-cua-hacker-trieu-tien-post1341618.html
Hacker Triều Tiên trộm thông tin lý lịch trên các trang tuyển dụng như LinkedIn để có việc làm từ xa ở các công ty tiền mã hóa.

Theo các nhà nghiên cứu an ninh mạng ở Mandiant, động cơ của tội phạm là huy động nguồn tiền bất hợp pháp và thu thập tin tình báo cho chính phủ Triều Tiên.

Ngày 14/7, Mandiant phát hiện một đơn xin việc mô tả bản thân là "chiến lược gia sáng tạo" trong lĩnh vực công nghệ và có kinh nghiệm phát triển phần mềm. "Thế giới sẽ chứng kiến thành quả tuyệt vời mà tôi tạo nên", người này viết trong thư giới thiệu.

Cách viết gần như giống hệt đã được tìm thấy trong hồ sơ của một người dùng LinkedIn khác.
LinkedIn thanh cong cu cua hacker anh 1
Hacker Triều Tiên lấy thông tin trên LinkedIn và Indeed lừa nhà tuyển dụng. Ảnh: Reuters.

Bằng chứng mà Mandiant thu được đã củng cố cáo buộc của chính phủ Mỹ hồi tháng 5. Mỹ cảnh báo các nhân viên công nghệ thông tin (IT) của Triều Tiên đang giả vờ là công dân nước khác để tìm việc làm tự do ở nước ngoài. Mục đích được cho là quyên tiền cho các chương trình phát triển vũ khí của chính phủ nước này. Theo cố vấn Mỹ, các nhân viên Triều Tiên tuyên bố có đủ kỹ năng cần thiết cho những công việc phức tạp như phát triển ứng dụng, game di động và xây dựng sàn giao dịch tiền mã hóa

Mỹ tiết lộ lực lượng này chủ yếu ở Trung Quốc và Nga, rải rác ở châu Phi và Đông Nam Á. Họ cũng nhắm đến những công việc tự do ở các quốc gia giàu có hơn như Bắc Mỹ và châu Âu. Đôi khi, họ giả làm nhân viên làm từ xa của Hàn Quốc, Nhật Bản hoặc thậm chí ở Mỹ.

Theo nhóm nghiên cứu Mandiant, bằng cách thu thập thông tin từ các công ty tiền điện tử, Triều Tiên có thể nắm được xu hướng tiền số sắp tới. Joe Dobson, nhà phân tích tại Mandiant, cho biết dữ liệu về token, NFT và lỗ hổng bảo mật có thể giúp chính phủ Triều Tiên rửa tiền mã hóa và tránh khỏi các lệnh trừng phạt.

"Đây là mối đe dọa từ nội bộ. Nếu một người có cơ hội làm cho dự án tiền mã hóa và trở thành nhà phát triển cốt lõi, họ sẽ có ảnh hưởng đến mọi thứ", Dobson nói.

Trong khi đó, chính phủ Triều Tiên luôn phủ nhận có liên quan đến bất kỳ âm mưu tấn công mạng nào.

 

Gracilus

Senior Member
Pv cả chục vòng, chứ có phải nhìn cái cv rồi nhận đâu

Cũng tuỳ chủ lao động, tôi ở Đức cũng có thằng phỏng vấn 3,4 vòng. Có thằng từ lúc gửi hồi sơ đến lúc kí hợp đồng là 2 ngày đến 3 ngày. Ngành kĩ thuật nhé.
 

OaB

Senior Member
trước đọc đâu bọn TT đứng top trong tụi hacker này, nó mà ko bị cấm vận thì bá cỡ nào nhỉ
uyge5vz.gif
 

Thầy Cãi

Senior Member
Cách viết gần như giống hệt đã được tìm thấy trong hồ sơ của một người dùng LinkedIn khác.
Chỉ là có một thằng không biết viết CV nên lên mạng copy CV của người khác mà các bố nâng tầm quan điểm ghê vại.
 
Top