最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- 北朝鮮の IT 工作員が Upwork、GitHub、Freelancer でリクルーターを装い、認証済みのフリーランサーのアカウントを乗っ取っている。.
- この計画では、リモートアクセスツールと利益分配契約が使用され、ハッカーは制裁を逃れ、dentを隠すことができる。.
- 研究者らは、AIで編集された写真、韓国語の文書、組織化されたワークフローを発見し、2024年以来の北朝鮮が支援する組織的な作戦を示唆した。.
サイバーセキュリティ研究者によると、北朝鮮の工作員は、フリーランスやコードホスティングのプラットフォームを通じて被害者を騙す方法を「多様化」させ、何も知らないユーザーを遠隔地の技術職のdent代理人として採用している。.
朝鮮民主主義人民共和国(DPRK)の IT 労働者は、Upwork、Freelancer、GitHub を使用して正当な労働者になりすまし、実在の人物の認証済みアカウントを使用して国際制裁を回避しています。.
SEALインテルのメンバーであるサイバーセキュリティ研究者のハイネル・ガルシア・ペレス氏によると、ハッカーたちはまずフリーランスの仕事のオファーを投稿したり候補者にアプローチしたりし、その後会話をテレグラムやディスコードなどの暗号化されたチャンネルに移し、そこでリモートアクセスや検証チェックを設定する方法についての詳細な指示を与えるという。.
北朝鮮の悪質な行為者は制裁を回避するためにフリーランサーを利用している
ガルシア氏は を発見 、 北朝鮮の工作員が、 地理的フィルター、dentdentdentdentdentdentdentdentdent。
これにより、盗まれた、または借りられたdentを使用してリモートITジョブに応募したり実行したりすることができ、出自を隠したまま、何も知らないクライアントから支払いを回収できるようになります。.
「これらのアクターは組織化され、連携し、作戦マニュアルを共有している。彼らの手法の一貫性は、これが再現可能な、国家支援のシステムの一部であることを示している」とSEAL情報部員は記した。.
ところによると 報じた が Cryptopolitan 、北朝鮮の複数のIT技術者が偽の身分dent書を使って海外にIT専門家を派遣し、フリーランスやtracの職をdentいる。さらに、彼らの所属を隠すためにペーパーカンパニーも利用されている。
dent情報が利用された人は総収益の約20%しか得られず、一方で工作員は暗号通貨ウォレットや従来の銀行口座を通じて80%を手元に残す。.
AIを利用して画像や企業名を操作する
ガルシア・ペレス氏の調査により、高度な技術と意図的な隠蔽行為が複数発見されました。あるケースでは、IT担当者がGoogleドライブに「マイフォト」というフォルダを作成し、そこにAIで編集された肖像画が他の個人の名前が付けられたフォルダと一緒に保存されていました。彼は、これらのデジタル文書は同一の人物によって管理されている別々の人物像であると考えています。.
彼がドライブから回収したファイルには、採用と支払いのプロセスに関するより詳細な情報が含まれていた。「アカウント」と題されたファイルの一つには、Upworkへのアクセス方法、共同作業の目的、利益の分配方法を説明する指示が含まれていた。.
一部のフォルダには「it개발 매칭 플랫폼 사이트」(IT開発マッチングプラットフォームサイト)など、韓国語で名前が付けられていました。捜査官は、これらの文書は「韓国語圏のユーザーと国内のITエコシステム」のために使用されていたと主張しました。
ハイネル・ガルシア・ペレス氏はまた、北朝鮮の攻撃者が障害者向けのオンラインコミュニティ、就職マッチングポータル、さらにはInterPalsなどの友情ウェブサイトを利用して協力者を募集していることも発見した。.
支払いは暗号通貨、PayPal、銀行を通じて行われる
このような作戦の理想的なターゲットは、主に米国、ヨーロッパ、そしてアジアの一部です。しかし、求人資料で最も頻繁にdentされた地域はウクライナとフィリピンでした。これは、これらの地域は低所得層の候補者にとって地理的に恵まれており、「高収入の機会」への受容度が高い可能性があるためです。
「クライアントがプロジェクトを投稿すると、多くのフリーランスユーザーがそのプロジェクトに入札します。クライアントは自身のプロジェクトについてフリーランサーと話し合い、選ばれた開発者にプロジェクトを委託します。私が希望すれば、クライアントのプロジェクトに取り組むことができます。プロジェクト完了後、クライアントから報酬を受け取ることができます。報酬はあなたのフリーランサーアカウントに入金されます」と、あるITリクルーターが「アナ」というフリーランスアカウント保有者に収入を得る方法を説明しました。
工作員と協力者の間の利益分配構造は、取引の早い段階で合意されます。記録されているケースのほとんどでは、IT担当者が被害者を説得して、暗号通貨、PayPal、さらには銀行振込を利用するように仕向けています。.
確認されたある事例では、北朝鮮のIT労働者がイリノイ州を拠点とする建築家のdentで登録された不正なUpworkアカウントを使用していた。.
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)