Pohjoiskorealaiset hakkerit esiintyvät teknologia-asiantuntijoina varastaakseen miljoonia dollareita kryptovaluuttoja

Pohjoiskorealaiset hakkerit jäljittelevät teknologia-ammattilaisia ​​varastaakseen miljardeja kryptoja

Hakkerit Pohjois-Koreassa ovat varastaneet miljoonien dollarien arvosta kryptovaluuttoja sekä arkaluontoisia tietoja yrityksiltä esiintymällä rekrytoijina, pääomasijoittajina ja IT-henkilöstönä.

Cyberwarcon on vuosittainen kyberturvallisuutta käsittelevä konferenssi, joka järjestetään marraskuussa. Tutkijat paljastivat havainnot tässä tapahtumassa.

Microsoftin tutkija James Elliott väittää, että pohjoiskorealaiset agentit ovat luoneet vääriä identiteettejä soluttautuakseen satoihin organisaatioihin ympäri maailmaa.

Nämä hakkerit ovat käyttäneet taktiikoita, jotka vaihtelevat kehittyneistä tekoälyn luomista profiileista haittaohjelmia sisältäviin rekrytointikampanjoihin, ja he ovat ohjanneet varastettua omaisuutta hallinnon ydinaseohjelmaan kiertäen kansainvälisiä pakotteita.

Elliott sanoo:

"Pohjoiskorealaiset IT-työntekijät ovat kolminkertainen uhka."

Etätyön uudessa maailmassa hän korosti, että he voivat ansaita laillisia tuloja, varastaa salaisuuksia yrityksiltä ja uhata paljastaa ne uhkaamalla tietojaan.

Kybertaktiikkojen kehitys

Nämä hakkerit käyttävät erilaisia ​​järjestelmiä soluttautuakseen yrityksiin. Yksi ryhmä, jota Microsoft kutsuu "Ruby Sleetiksi", keskittyy ilmailu- ja puolustusalan yrityksiin, jotka varastavat tietoa edistääkseen Pohjois-Korean aseteknologiaa.

Toinen, "Sapphire Sleet", Hyökkääjä esiintyy rekrytoijana tai pääomasijoittajana ja huijaa uhrit lataamaan haittaohjelmia, jotka on naamioitu työkalujen tai arvioiden muotoon.

Yksi hakkerikampanja varasti yli 10 miljoonan dollarin arvosta kryptovaluuttaa kuudessa kuukaudessa yksityishenkilöiltä ja yrityksiltä perustamalla väärennettyjä virtuaalikokouksia. Hakkerit teeskentelivät tekniikkaan liittyviä ongelmia virtuaalisten kokousten aikana saadakseen uhrit asentamaan haittaohjelmia.

Etätyöntekijöinä esiintyvät pohjoiskorealaiset ovat edelleen suurin uhka. He luovat vakuuttavia henkilöitä verkossa LinkedIn-profiilien ja GitHub-tietovarastojen avulla. Tekoäly luo myös Deepfakeja.

Katso myös  Magic Eden Tokens Airdrop-päivämäärä asetettu arvoksi ennen markkinoille saattamista 562 miljoonaa dollaria

Nämä työntekijät palkataan, ja sitten he lähettävät yrityksensä myöntämiä kannettavia tietokoneita Yhdysvalloissa oleville fasilitaattoreille, jotka esilataavat etäkäyttöohjelmistoja laitteisiin. Pohjois-Korean agentit voivat nyt toimia esimerkiksi Venäjällä ja Kiinassa.

Elliott kertoi, että Microsoft oli paljastanut yksityiskohtaisia ​​toimintasuunnitelmia, mukaan lukien vääriä ansioluetteloita ja henkilöllisyystodistuksia pohjoiskorealaisen agentin väärin määrittämästä arkistosta.

Elliott sanoo:

"Se oli koko pelikirja."

Lisää valppautta vaaditaan

Pohjoiskorealaiset hakkerit ovat kiertäneet pakotteita ja varoituksia julkisista lausunnoista huolimatta.

Tämän vuoden ensimmäisellä puoliskolla Yhdysvaltain viranomaiset syyttivät kannettavien tietokoneiden viljelyyn liittyviä ihmisiä ja varoittivat yrityksiä käyttämästä tekoälyn luomia väärennöksiä työpaikkahuijauksissa.

Tutkijat korostivat työntekijöiden tiukempien tarkastusmenettelyjen merkitystä. Elliott mainitsi punaiset liput, joiden avulla yritykset voivat tunnistaa epäillyt hakijat, kuten kielivirheet ja maantieteelliset epäjohdonmukaisuudet.

"Tämä ei ole ohikiitävä asia. Pohjois-Korean kyberkampanjat ovat pitkän aikavälin uhka, joka vaatii jatkuvaa valppautta.

Kyberpetos kehittyy nopeasti, ja yritysmaailmalla on yhä enemmän paineita vahvistaa puolustustaan.

Tiesitkö, että yli 140 miljardia dollaria Bitcoinissa eli noin 20 % koko Bitcoin-tarjonnasta on tällä hetkellä lukittuina saavuttamattomiin lompakoihin? Tai ehkä olet menettänyt pääsyn Bitcoin-lompakkoosi? Älä anna näiden varojen jäädä ulottumattomiin! AI Seed Frase Finder on täällä auttaakseen sinua saamaan pääsyn takaisin vaivattomasti. Tämä tehokas ohjelmisto käyttää huippuluokan supertietokonetekniikkaa ja tekoälyä luomaan ja analysoimaan lukemattomia siemenlauseita ja yksityisiä avaimia, jolloin voit saada takaisin pääsyn hylättyihin lompakoihin, joilla on positiivinen saldo.
leadzevs/ artikkelin kirjoittaja

LeadZevs (John Lesley) on kokenut kauppias, joka on erikoistunut kryptovaluuttamarkkinoiden tekniseen analysointiin ja ennustamiseen. Hänellä on yli 10 vuoden kokemus monenlaisista markkinoista ja omaisuuseristä - valuutoista, indekseistä ja hyödykkeistä.John on kirjoittanut suosittuja aiheita suurilla foorumeilla, joilla on miljoonia katselukertoja ja hän toimii sekä analyytikkona että ammattimaisena kauppiaana sekä asiakkaille että asiakkaille. hän itse.

Salauspumppusignaalit Binancelle