专家警告加密公司通过全球自由职业者雇佣朝鲜人

专家警告加密公司通过全球自由职业者雇佣朝鲜人
朝鲜工人可能隐藏在 20% 的加密公司内部

一位安全专家在布宜诺斯艾利斯举行的 Devconnect 会议上警告说,多达 20% 的加密公司可能有朝鲜员工参与运营。

本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.

在最近的 Devconnect 会议上,Web3 Opsek 审计公司创始人、安全联盟成员巴勃罗-萨巴特拉(Pablo Sabbatella)分享了他对朝鲜开发人员参与全球加密行业的估计。

Sabbatella 称,在提交给加密公司的工作申请中,大约有 30-40% 是朝鲜人 试图获得工作的尝试,其中许多尝试都获得了成功。

变通办法

虽然国际制裁阻止朝鲜人以真实身份申请工作,但他们通过 Upwork 和 Freelancer 等自由职业平台,利用来自乌克兰、菲律宾和其他国家的中介进行招聘。

这种安排将收入按 80/20 的比例分成,朝鲜中介获得较大份额。中介向受制裁的候选人提供经过验证的证书,或允许远程使用他们的个人数据。

因此,在虚假招聘过程中,"替身 "会让自己的电脑感染 恶意软件,并允许中介访问自己的 IP 地址和客户的互联网环境--朝鲜通常被禁止访问这些内容。

美国公司尤其成为攻击目标。为了得到这些公司的聘用,朝鲜特工会伪装成在面试中需要帮助的不会说英语的中国应聘者。

"公司通常会长期聘用这些员工。他们工作出色、努力,从不抱怨......他们的工作效率让人怀疑,而对机密系统的访问却越来越多,"萨巴特拉说。

因此,他估计全球多达 20% 的加密公司可能在不知情的情况下雇佣了朝鲜员工。

正如我们所写,朝鲜黑客组织 BlueNoroff 利用新的 MacOS 恶意软件瞄准加密公司

此材料可能包含第三方意见,根据我们的免责声明,本网页上的数据和信息均不构成投资建议。尽管我们坚持严格的编辑完整性,但此帖子可能包含对我们合作伙伴产品的引用。