북한의 사기 기술 노동자들은 미국 단속 후 유럽으로의 범위를 확대하고 있습니다.

북한과의 관계를 맺은 사기 기술 노동자들은 미국 이외의 블록 체인 회사로의 침투 작전을 확대하고 있습니다.

After U.S. authorities cracked down on fraudulent tech workers with ties to North Korea, the workers are expanding their infiltration operations to blockchain firms outside of the U.S. and fibbing about their employment history, Google Threat Intelligence Group (GTIG) adviser Jamie Collier says in an April 2 report.

미국 당국이 북한과의 관계를 맺은 사기 기술 노동자들을 단속 한 후, 근로자들은 미국 이외의 블록 체인 회사로 침투 작전을 확장하고 고용 이력에 대해 촉진하고 있다고 Google Threat Intelligence Group (GTIG) 고문 인 Jamie Collier는 4 월 2 일 보고서에서 밝혔다.

The North Korea-linked workers are capable of speaking English and have been applying for roles in traditional web development and advanced blockchain applications, such as projects involving Solana and Anchor smart contract development, according to Collier. Another project building a blockchain job marketplace and an artificial intelligence web application leveraging blockchain technologies was also found to have North Korean workers.

Collier에 따르면 북한 연결 노동자들은 영어를 구사할 수 있으며 Solana 및 Anch Smart Contract Development와 같은 프로젝트와 같은 전통적인 웹 개발 및 고급 블록 체인 응용 프로그램의 역할을 신청하고 있습니다. 블록 체인 구인 시장을 구축하는 또 다른 프로젝트와 블록 체인 기술을 활용하는 인공 지능 웹 애플리케이션도 북한 노동자가있는 것으로 밝혀졌습니다.

“These individuals pose as legitimate remote workers to infiltrate companies and generate revenue for the regime,” Collier said.

Collier는“이 개인들은 회사에 침투하고 정권의 수입을 창출하기 위해 합법적 인 원격 근로자로 제기됩니다.

Along with the U.K., GTIG identified a notable focus on Europe, with one worker using at least 12 personas across Europe and others using resumes listing degrees from Belgrade University in Serbia and residences in Slovakia.

영국과 함께 GTIG는 유럽에 주목할만한 초점을 확인했으며, 한 명의 근로자가 유럽 전역에서 최소 12 명의 페르소나를 사용하고 다른 사람들은 세르비아의 베오그라드 대학교에서 이력서를 사용하고 슬로바키아의 거주지를 사용하는 이력서를 사용했습니다.

Separate GTIG investigations found personas seeking employment in Germany and Portugal, login credentials for user accounts of European job websites, instructions for navigating European job sites, and a broker specializing in false passports.

별도의 GTIG 조사에서 독일과 포르투갈에서 고용을 원하는 페르소나, 유럽 구인 웹 사이트의 사용자 계정에 대한 로그인 자격 증명, 유럽 구인 사이트 탐색 지침 및 허위 여권을 전문으로하는 중개인이 발견되었습니다.

At the same time, since late October, the North Korean workers have increased the volume of their extortion attempts and gone after larger organizations, which GTIG speculates is the workers feeling pressure to maintain revenue streams amid a crackdown in the U.S.

동시에, 10 월 말부터 북한 노동자들은 강탈 시도의 양을 증가 시켰으며 대규모 조직 이후에 사라 졌는데, GTIG는 미국의 단속 속에서 수익원을 유지해야한다는 압력을 느끼고 있다고 말했다.

“In these incidents, recently fired IT workers threatened to release their former employers' sensitive data or to provide it to a competitor. This data included proprietary data and source code for internal projects,” Collier said.

Collier는“이러한 사건에서 최근에 해고 된 IT 근로자들은 이전 고용주의 민감한 데이터를 공개하거나 경쟁 업체에 제공하겠다고 위협했다.

In January, the U.S. Justice Department indicted two North Korean nationals for their involvement in a fraudulent IT work scheme that spanned April 2018 to August 2024 and affected at least 64 U.S. companies.

1 월, 미국 법무부는 2018 년 4 월부터 2024 년 8 월까지 사기 IT 작업 제도에 관여하고 최소 64 개의 미국 회사에 영향을 미치는 사기 IT 작업 제도에 참여한 것으로 두 명의 북한 국민을 기소했습니다.

The U.S. Treasury Department’s Office of Foreign Assets Control also sanctioned companies it accused of being fronts for North Korea that generated revenue via remote IT work schemes.

미국 재무부의 외국 자산 관리국은 또한 원격 IT 작업 계획을 통해 수익을 창출 한 북한의 전선으로 기소 된 회사를 제재했다.

The new report from Google comes amid crypto founders reporting an increase in activity from North Korean hackers. At least three founders reported on March 13 that they foiled attempts to steal sensitive data through fake Zoom calls. Having audio issues on your Zoom call? That's not a VC, it's North Korean hackers. Fortunately, this founder realized what was going on.The call starts with a few "VCs" on the call. They send messages in the chat saying they can't hear your audio, or suggesting there's an…

Google의 새로운 보고서는 암호화 창립자들 가운데 북한 해커의 활동이 증가했다고보고합니다. 최소한 3 명의 창립자가 3 월 13 일에 가짜 Zoom 통화를 통해 민감한 데이터를 훔치려는 시도를 촉구했다고보고했습니다. 줌 통화에 오디오 문제가 있습니까? 그것은 VC가 아니라 북한 해커입니다. 다행히도이 창립자는 무슨 일이 일어나고 있는지 깨달았습니다. 전화는 전화에서 몇 가지 "VCS"로 시작합니다. 그들은 채팅에서 오디오를들을 수 없다는 메시지를 보내거나 ...

— Haider Hejaz (KhashChain) (@HaiderHejaz) March 13, 2024

- Haider Hejaz (Khashchain) (@haiderhejaz) 2024 년 3 월 13 일

The identity theft scheme has been ongoing for at least a year, with blockchain investigator ZachXBT in August claiming to have uncovered a sophisticated network of North Korean developers earning $500,000 a month working for “established” crypto projects.

8 월에 블록 체인 수사관 Zachxbt가“확립 된”암호화 프로젝트를 위해 일하는 한 달에 50 만 달러를 벌고있는 정교한 북한 개발자 네트워크를 발견했다고 주장하면서 신분 도용 제도는 최소 1 년 동안 진행되었습니다.