هکرهای کره شمالی با جعل هویت متخصصان فناوری، میلیاردها ارز دیجیتال را سرقت می کنند
هکرهای کره شمالی با جعل هویت متخصصان فناوری، میلیاردها ارز دیجیتال را سرقت می کنند
هکرهای کره شمالی میلیاردها ارز دیجیتال و دادههای حساس شرکتی را با جعل هویت سرمایهگذاران خطرپذیر، استخدامکنندگان و کارمندان فناوری اطلاعات از راه دور به سرقت بردهاند.
محققان این را در خلال Cyberwarcon، که سالانه یک برنامه سالانه است، افشا کردند. کنفرانس امنیت سایبری، در 29 نوامبر.
به گفته جیمز محقق امنیت مایکروسافت الیوت، عوامل کره شمالی در صدها نفوذ کرده اند. سازمانهای جهانی با ایجاد هویتهای جعلی این هکرها در کمپین های استخدام، دارایی های دزدیده شده را هدایت کرده اند به برنامه تسلیحات هسته ای رژیم، دور زدن تحریم های بین المللی.
به گفته الیوت:
“کارمندان فناوری اطلاعات کره شمالی یک تهدید سه گانه را نشان می دهند.”
او بر توانایی آنها برای کسب درآمد قانونی، سرقت اسرار شرکت ها و اخاذی از شرکت ها با تهدید تاکید کرد. برای افشای داده های دزدیده شده در دنیای مدرن کار از راه دور.
تکتیک های سایبری در حال تکامل
هکرها از طیف وسیعی از طرح ها برای هدف قرار دادن استفاده می کنند. شرکت ها یک گروه، که توسط مایکروسافت “Ruby Sleet” نامیده می شود، بر شرکت های هوافضا و دفاعی تمرکز می کند که اطلاعات را برای پیشرفت فناوری تسلیحات کره شمالی سرقت می کنند.
یکی دیگر، “Sapphire Sleet” به عنوان استخدام کنندگان و سرمایه گذاران خطرپذیر ظاهر می شوند و قربانیان را فریب می دهند. دانلود بدافزار پنهان شده به عنوان ابزار یا ارزیابی.
در یک کمپین، هکرها 10 میلیون دلار را سرقت کردند. ارز دیجیتال در مدت شش ماه با هدف قرار دادن افراد و شرکتها با تنظیم جلسات مجازی جعلی. هکرها مسائل فنی را در طول جلسات به نمایش گذاشتند تا قربانیان را مجبور به نصب بدافزار کنند.
مداومترین تهدید از عاملان کره شمالی ناشی میشود که خود را به عنوان کارگران راه دور نشان میدهند. این بازیگران بد با استفاده از نمایههای LinkedIn، مخازن GitHub، و دیپفیکهای تولید شده توسط هوش مصنوعی، شخصیتهای آنلاین قانعکنندهای را ایجاد میکنند تا از تغییر جهانی به سمت کار از راه دور استفاده کنند.
این افراد پس از استخدام، لپتاپهای تولیدی شرکت را به ایالات متحده هدایت میکنند. تسهیل کننده های مستقر، که مزارع دستگاه های از پیش بارگذاری شده با نرم افزار دسترسی از راه دور را راه اندازی می کنند. این به عوامل کره شمالی اجازه میدهد تا از مکانهایی مانند روسیه و چین فعالیت کنند.
الیوت فاش کرد که مایکروسافت طرحهای عملیاتی دقیقی از جمله رزومههای جعلی و پروندههای هویتی را از یک مخزن پیکربندی نادرست متعلق به یک عامل کره شمالی کشف کرده است.< /p>
الیوت گفت:
“این کل بود playbook.”
فراخوان برای افزایش هوشیاری
در حالی که تحریم ها و هشدارهای عمومی صادر شده است، گروه های هکر کره شمالی همچنان از عواقب فرار می کنند.
در اوایل سال جاری، دادستان های ایالات متحده افراد مرتبط با کشاورزی لپ تاپ و FBI را متهم کردند href=”https://cryptoslate.com/fbi-warns-of-north-korean-threat-to-crypto-cautions-against-potential-etf-related-attacks/”>به شرکت ها در مورد استفاده از هوش مصنوعی هشدار داد -در کلاهبرداری های استخدامی دیپ فیک ایجاد کرد.
محققان بر نیاز به فرآیندهای دقیق تر تأیید صحت کارکنان تأکید کردند. الیوت به پرچمهای قرمز رایج، از جمله خطاهای زبانی و ناسازگاری در دادههای جغرافیایی، اشاره کرد که میتواند به شرکتها در شناسایی متقاضیان مشکوک کمک کند.
“این یک مسئله زودگذر نیست. کمپین های سایبری کره شمالی یک تهدید بلندمدت است که مستلزم هوشیاری دائمی است.»
با توجه به اینکه فریب سایبری به سرعت در حال پیشرفت است، جامعه تجاری جهانی تحت فشار فزاینده ای قرار دارد تا دفاع خود را در برابر این موارد پیچیده وفق دهد و تقویت کند. تهدیدات.