Хакеры в Северной Корее похитили криптовалюту на миллионы долларов, а также конфиденциальные данные корпораций, выдавая себя за рекрутеров, венчурных капиталистов и ИТ-специалистов.
Cyberwarcon — ежегодная конференция по кибербезопасности, которая проходит в ноябре. Исследователи представили результаты на этом мероприятии.
Исследователь Microsoft Джеймс Эллиотт утверждает, что северокорейские агенты создали поддельные удостоверения личности, чтобы проникнуть в сотни организаций по всему миру.
Используя различные тактики — от сложных профилей, созданных с помощью искусственного интеллекта, до вербовочных кампаний с использованием вредоносного ПО — эти хакеры направляли украденные активы на нужды программы ядерного оружия режима, обходя международные санкции.
Эллиотт говорит:
«Северокорейские ИТ-специалисты представляют собой тройную угрозу».
Он подчеркнул, что в новом мире удаленной работы они могут получать законный доход, красть секреты компаний и угрожать их разоблачением, угрожая их данным.
Эволюция кибертактики
Эти хакеры используют различные схемы для проникновения в компании. Одна группа, названная Microsoft «Ruby Sleet», фокусируется на аэрокосмических и оборонных фирмах, крадущих информацию для продвижения оружейных технологий Северной Кореи.
Другой, «Sapphire Sleet», — злоумышленник выдает себя за рекрутера или венчурного капиталиста и обманом заставляет жертв загрузить вредоносное программное обеспечение, замаскированное под инструменты или оценки.
Одна хакерская кампания украла более 10 миллионов долларов криптовалюты за шесть месяцев у частных лиц и предприятий, организовав поддельные виртуальные встречи. Хакеры имитировали проблемы с технологией во время виртуальных встреч, чтобы заставить жертв установить вредоносное ПО.
Северокорейцы, выдающие себя за удаленных работников, продолжают оставаться самой большой угрозой. Они создают убедительные персоны в сети, используя профили LinkedIn и репозитории GitHub. Дипфейки также создаются с помощью ИИ.
Этих оперативников нанимают, а затем они отправляют ноутбуки, выданные их компанией, посредникам в США, которые предварительно загружают программное обеспечение для удаленного доступа на устройства. Теперь северокорейские агенты могут работать в таких местах, как Россия и Китай.
Эллиотт заявил, что Microsoft раскрыла подробные планы операций, включая поддельные резюме и документы, удостоверяющие личность, из хранилища, неправильно настроенного северокорейским агентом.
Эллиотт говорит:
«Это был целый план действий».
Требуется повышенная бдительность
Несмотря на публичные заявления, северокорейским хакерам удалось обойти санкции и предупреждения.
В первой половине этого года власти США предъявили обвинения лицам, связанным с фермерством с использованием ноутбуков, и предостерегли компании от использования поддельных материалов, созданных с помощью искусственного интеллекта, при мошенничестве с трудоустройством.
Исследователи подчеркнули важность более строгих процедур проверки для сотрудников. Эллиотт привел красные флажки, которые компании могут использовать для выявления подозрительных кандидатов, такие как лингвистические ошибки и географические несоответствия.
«Это не мимолетная проблема. Киберкампании Северной Кореи — это долгосрочная угроза, требующая постоянной бдительности».
Киберобман стремительно развивается, и деловой мир сталкивается с растущим давлением в плане усиления своей защиты.
Знаете ли вы, что более 140 миллиардов долларов в биткоинах, или около 20% от всего запаса биткоинов, в настоящее время заперты в недоступных кошельках? Или, может быть, вы потеряли доступ к своему биткоин-кошельку? Не позволяйте этим средствам оставаться вне досягаемости! Поиск исходных фраз AI здесь, чтобы помочь вам восстановить доступ без усилий. Это мощное программное обеспечение использует передовые суперкомпьютерные технологии и искусственный интеллект для генерации и анализа бесчисленных начальных фраз и закрытых ключей, позволяя вам восстановить доступ к заброшенным кошелькам с положительным балансом.