Северокорейские хакеры выдают себя за технических экспертов, чтобы украсть миллионы долларов в криптовалюте

Северокорейские хакеры выдают себя за технических специалистов, чтобы украсть миллиарды в криптовалюте

Хакеры в Северной Корее похитили криптовалюту на миллионы долларов, а также конфиденциальные данные корпораций, выдавая себя за рекрутеров, венчурных капиталистов и ИТ-специалистов.

Cyberwarcon — ежегодная конференция по кибербезопасности, которая проходит в ноябре. Исследователи представили результаты на этом мероприятии.

Исследователь Microsoft Джеймс Эллиотт утверждает, что северокорейские агенты создали поддельные удостоверения личности, чтобы проникнуть в сотни организаций по всему миру.

Используя различные тактики — от сложных профилей, созданных с помощью искусственного интеллекта, до вербовочных кампаний с использованием вредоносного ПО — эти хакеры направляли украденные активы на нужды программы ядерного оружия режима, обходя международные санкции.

Эллиотт говорит:

«Северокорейские ИТ-специалисты представляют собой тройную угрозу».

Он подчеркнул, что в новом мире удаленной работы они могут получать законный доход, красть секреты компаний и угрожать их разоблачением, угрожая их данным.

Эволюция кибертактики

Эти хакеры используют различные схемы для проникновения в компании. Одна группа, названная Microsoft «Ruby Sleet», фокусируется на аэрокосмических и оборонных фирмах, крадущих информацию для продвижения оружейных технологий Северной Кореи.

Другой, «Sapphire Sleet», — злоумышленник выдает себя за рекрутера или венчурного капиталиста и обманом заставляет жертв загрузить вредоносное программное обеспечение, замаскированное под инструменты или оценки.

Одна хакерская кампания украла более 10 миллионов долларов криптовалюты за шесть месяцев у частных лиц и предприятий, организовав поддельные виртуальные встречи. Хакеры имитировали проблемы с технологией во время виртуальных встреч, чтобы заставить жертв установить вредоносное ПО.

Северокорейцы, выдающие себя за удаленных работников, продолжают оставаться самой большой угрозой. Они создают убедительные персоны в сети, используя профили LinkedIn и репозитории GitHub. Дипфейки также создаются с помощью ИИ.

Смотрите также  Дональд Трамп помиловал Росса Ульбрихта и назвал двойное пожизненное заключение «смехотворным»

Этих оперативников нанимают, а затем они отправляют ноутбуки, выданные их компанией, посредникам в США, которые предварительно загружают программное обеспечение для удаленного доступа на устройства. Теперь северокорейские агенты могут работать в таких местах, как Россия и Китай.

Эллиотт заявил, что Microsoft раскрыла подробные планы операций, включая поддельные резюме и документы, удостоверяющие личность, из хранилища, неправильно настроенного северокорейским агентом.

Эллиотт говорит:

«Это был целый план действий».

Требуется повышенная бдительность

Несмотря на публичные заявления, северокорейским хакерам удалось обойти санкции и предупреждения.

В первой половине этого года власти США предъявили обвинения лицам, связанным с фермерством с использованием ноутбуков, и предостерегли компании от использования поддельных материалов, созданных с помощью искусственного интеллекта, при мошенничестве с трудоустройством.

Исследователи подчеркнули важность более строгих процедур проверки для сотрудников. Эллиотт привел красные флажки, которые компании могут использовать для выявления подозрительных кандидатов, такие как лингвистические ошибки и географические несоответствия.

«Это не мимолетная проблема. Киберкампании Северной Кореи — это долгосрочная угроза, требующая постоянной бдительности».

Киберобман стремительно развивается, и деловой мир сталкивается с растущим давлением в плане усиления своей защиты.

Знаете ли вы, что более 140 миллиардов долларов в биткоинах, или около 20% от всего запаса биткоинов, в настоящее время заперты в недоступных кошельках? Или, может быть, вы потеряли доступ к своему биткоин-кошельку? Не позволяйте этим средствам оставаться вне досягаемости! Поиск исходных фраз AI здесь, чтобы помочь вам восстановить доступ без усилий. Это мощное программное обеспечение использует передовые суперкомпьютерные технологии и искусственный интеллект для генерации и анализа бесчисленных начальных фраз и закрытых ключей, позволяя вам восстановить доступ к заброшенным кошелькам с положительным балансом.
Leadzevs/ автор статьи

ЛидЗевс (Джон Лесли) — опытный трейдер, специализирующийся на техническом анализе и прогнозировании рынка криптовалют. Он имеет более чем 10-летний опыт работы с широким спектром рынков и активов - валют, индексов и сырьевых товаров. Джон является автором популярных тем на крупных форумах с миллионами просмотров и работает как аналитиком, так и профессиональным трейдером как для клиентов, так и для сам.

Крипто-памп сигналы для Binance