Una rete di lavoratori IT fraudolenti della Corea del Nord ha generato persone fittizie su GitHub per ottenere ruoli di ingegneria remota e sviluppatori full-stack di blockchain negli Stati Uniti e in Giappone, secondo un rapporto della società di monitoraggio delle minacce Nisos. Queste persone su GitHub utilizzano account consolidati e contenuti del portfolio, affermando di trovarsi in Asia, con alcuni che sembrano ricoprire posizioni in piccole aziende. La rete adotta le stesse tattiche, tecniche e procedure (TTP) storicamente associate a falsi operativi IT nordcoreani, che includono la fabbricazione di esperienze, la creazione di account su varie piattaforme di lavoro, fotografie digitalmente alterate e l'uso di indirizzi email identici tra più persone. Le indagini sulle informazioni condivise di GitHub e di contatto hanno rivelato sei persone affiliate a questa rete, di cui due sembrano attualmente impiegate e quattro alla ricerca di posizioni remote in Giappone e negli Stati Uniti, come dettagliato nel recente rapporto di Nisos (PDF). Indicatori di attività sospette collegate a queste persone includono esperienze esagerate nello sviluppo di applicazioni e nella tecnologia blockchain, competenze in numerosi linguaggi di programmazione e la presenza di account su piattaforme di lavoro, software, messaggistica e freelance, ma nessuno sui social media. Tra le persone identificate, Nisos evidenzia Huy Diep (HuiGia Diep), apparentemente ingegnere del software presso la società di consulenza giapponese Tenpct Inc da settembre 2023, e Naoyuki Tanaka, riportato come ingegnere full-stack e blockchain presso lo sviluppatore di videogiochi Enver Studio da novembre 2021. Questi due individui sono collegati dal nome utente Telegram 'superbluestar', che appare nei loro curriculum. Questo stesso nome utente, insieme all'account GitHub 'superbluestar', è stato trovato anche nel curriculum di una terza persona, Shaorun Zhang. Il repository GitHub di Shaorun Zhang è stato condiviso con un'altra persona, Kamaal Sultan, che ha utilizzato un'email anche collegata all'account 'superbluestar', e che è stata in passato modificata da un terzo account GitHub, 'superredstar'. Nisos associa anche Huy Diep a un nome utente legato a un'altra persona, Alvaro Morales, e Naoyuki Tanaka alla persona Karl Chong, poiché entrambi hanno elencato esperienze con Enver Studio nei loro portfolio. Inoltre, diversi utenti di GitHub coinvolti con la persona Karl Chong hanno anche contribuito a un'altra persona, Yoshiro Morino. "Nisos stima che i lavoratori IT affiliati alla DPRK probabilmente utilizzino GitHub per creare nuove identità e supportarle con contenuti consolidati.
L'attività su GitHub ha mostrato vari account che importano, alterano e generano nuovi curriculum per le persone, " afferma la società di monitoraggio delle minacce. Si ritiene che la Corea del Nord abbia inviato migliaia di lavoratori IT in varie nazioni del mondo, generando potenzialmente decine di milioni di dollari per il regime di Pyongyang. Correlati: Sviluppatori di Software Freelance nel mirino del Malware Nordcoreano Correlati: Lavoratori IT Falsi della Corea del Nord Estorcendo Più Aggressivamente le Aziende Correlati: Gli USA accusano cinque individui per il schema dei lavoratori IT nordcoreani.
Lavoratori IT nordcoreani fraudolenti creano false identità su GitHub.
L'analisi di Salesforce sul periodo di shopping della Cyber Week 2025 rivela vendite al dettaglio globali record per un totale di 336,6 miliardi di dollari, con un incremento del 7% rispetto all'anno precedente.
Il rapido progresso dell’intelligenza artificiale (IA) ha suscitato un acceso dibattito e preoccupazioni tra gli esperti, in particolare riguardo al suo impatto a lungo termine sull’umanità.
Questo contenuto è sponsorizzato; Barchart non endorsement dei siti web o dei prodotti menzionati di seguito.
Il DeepMind di Google ha recentemente svelato un sistema di intelligenza artificiale innovativo chiamato AlphaCode, che rappresenta un importante passo avanti nell'intelligenza artificiale e nello sviluppo di software.
Sto monitorando da vicino l’emergere dell’agentic SEO, convinto che con l’evoluzione delle capacità nei prossimi anni, gli agenti avranno un ruolo significativo nell’influenzare l’industria.
Peter Lington, Vice Presidente dell'Area del Dipartimento della Guerra di Salesforce, evidenzia gli effetti trasformativi che le tecnologie avanzate avranno sul Dipartimento della Guerra nei prossimi tre o cinque anni.
Sprout Social si è affermata fermamente come protagonista nel settore della gestione dei social media, abbracciando tecnologie avanzate di intelligenza artificiale e sviluppando collaborazioni strategiche che favoriscono l’innovazione e migliorano l’offerta di servizi.
Launch your AI-powered team to automate Marketing, Sales & Growth
and get clients on autopilot — from social media and search engines. No ads needed
Begin getting your first leads today
Lorem ipsum dolor sit amet consectetur adipisicing elit. Fuga dolor minus maiores. Aut vero expedita dicta, dolorem odit excepturi odio doloremque voluptatem repellat aliquam? Dolores nemo eum id pariatur! Nobis!
Create your own avatar to work for you — completely free of charge!
Sign up with
Google
We've sent a confirmation email to
Please check your inbox and click the link to complete your registration
Didn’t receive it? Check your Spam or Promotions folder
and get clients without any advertising investment!
Create and publish viral social media content on autopilot
AI sales managers work 24/7, with no need for sleep, food, or breaks, and speak all languages.
You have unsubscribed from the mailing list recklessly but successfully.
We are not saying goodbye and look forward to seeing you again.