اقتصاد

هکرهای کره شمالی با جعل هویت متخصصان فناوری، میلیاردها ارز دیجیتال را سرقت می کنند

هکرهای کره شمالی با جعل هویت متخصصان فناوری، میلیاردها ارز دیجیتال را سرقت می کنند

هکرهای کره شمالی میلیاردها ارز دیجیتال و داده‌های حساس شرکتی را با جعل هویت سرمایه‌گذاران خطرپذیر، استخدام‌کنندگان و کارمندان فناوری اطلاعات از راه دور به سرقت برده‌اند.

محققان این را در خلال Cyberwarcon، که سالانه یک برنامه سالانه است، افشا کردند. کنفرانس امنیت سایبری، در 29 نوامبر.

به گفته جیمز محقق امنیت مایکروسافت الیوت، عوامل کره شمالی در صدها نفوذ کرده اند. سازمان‌های جهانی با ایجاد هویت‌های جعلی این هکرها در کمپین های استخدام، دارایی های دزدیده شده را هدایت کرده اند به برنامه تسلیحات هسته ای رژیم، دور زدن تحریم های بین المللی.

به گفته الیوت:

“کارمندان فناوری اطلاعات کره شمالی یک تهدید سه گانه را نشان می دهند.”

او بر توانایی آنها برای کسب درآمد قانونی، سرقت اسرار شرکت ها و اخاذی از شرکت ها با تهدید تاکید کرد. برای افشای داده های دزدیده شده در دنیای مدرن کار از راه دور.

تکتیک های سایبری در حال تکامل

هکرها از طیف وسیعی از طرح ها برای هدف قرار دادن استفاده می کنند. شرکت ها یک گروه، که توسط مایکروسافت “Ruby Sleet” نامیده می شود، بر شرکت های هوافضا و دفاعی تمرکز می کند که اطلاعات را برای پیشرفت فناوری تسلیحات کره شمالی سرقت می کنند.

یکی دیگر، “Sapphire Sleet” به عنوان استخدام کنندگان و سرمایه گذاران خطرپذیر ظاهر می شوند و قربانیان را فریب می دهند. دانلود بدافزار پنهان شده به عنوان ابزار یا ارزیابی.

در یک کمپین، هکرها 10 میلیون دلار را سرقت کردند. ارز دیجیتال در مدت شش ماه با هدف قرار دادن افراد و شرکت‌ها با تنظیم جلسات مجازی جعلی. هکرها مسائل فنی را در طول جلسات به نمایش گذاشتند تا قربانیان را مجبور به نصب بدافزار کنند.

مداوم‌ترین تهدید از عاملان کره شمالی ناشی می‌شود که خود را به عنوان کارگران راه دور نشان می‌دهند. این بازیگران بد با استفاده از نمایه‌های LinkedIn، مخازن GitHub، و دیپ‌فیک‌های تولید شده توسط هوش مصنوعی، شخصیت‌های آنلاین قانع‌کننده‌ای را ایجاد می‌کنند تا از تغییر جهانی به سمت کار از راه دور استفاده کنند.

این افراد پس از استخدام، لپ‌تاپ‌های تولیدی شرکت را به ایالات متحده هدایت می‌کنند. تسهیل کننده های مستقر، که مزارع دستگاه های از پیش بارگذاری شده با نرم افزار دسترسی از راه دور را راه اندازی می کنند. این به عوامل کره شمالی اجازه می‌دهد تا از مکان‌هایی مانند روسیه و چین فعالیت کنند.

الیوت فاش کرد که مایکروسافت طرح‌های عملیاتی دقیقی از جمله رزومه‌های جعلی و پرونده‌های هویتی را از یک مخزن پیکربندی نادرست متعلق به یک عامل کره شمالی کشف کرده است.< /p>

الیوت گفت:

“این کل بود playbook.”

فراخوان برای افزایش هوشیاری

در حالی که تحریم ها و هشدارهای عمومی صادر شده است، گروه های هکر کره شمالی همچنان از عواقب فرار می کنند.

در اوایل سال جاری، دادستان های ایالات متحده افراد مرتبط با کشاورزی لپ تاپ و FBI را متهم کردند href=”https://cryptoslate.com/fbi-warns-of-north-korean-threat-to-crypto-cautions-against-potential-etf-related-attacks/”>به شرکت ها در مورد استفاده از هوش مصنوعی هشدار داد -در کلاهبرداری های استخدامی دیپ فیک ایجاد کرد.

محققان بر نیاز به فرآیندهای دقیق تر تأیید صحت کارکنان تأکید کردند. الیوت به پرچم‌های قرمز رایج، از جمله خطاهای زبانی و ناسازگاری در داده‌های جغرافیایی، اشاره کرد که می‌تواند به شرکت‌ها در شناسایی متقاضیان مشکوک کمک کند.

“این یک مسئله زودگذر نیست. کمپین های سایبری کره شمالی یک تهدید بلندمدت است که مستلزم هوشیاری دائمی است.»

با توجه به اینکه فریب سایبری به سرعت در حال پیشرفت است، جامعه تجاری جهانی تحت فشار فزاینده ای قرار دارد تا دفاع خود را در برابر این موارد پیچیده وفق دهد و تقویت کند. تهدیدات.

در این مقاله ذکر شد

مطالب تحلیلی منتشرشده در مجله خالق صرفاً جنبهٔ آموزشی و ارائهٔ اطلاعات دارد و به هیچ‌ عنوان توصیه سرمایه‌گذاری و سیگنال خرید و فروش نیست. سرمایه‌گذاری در بازار ارزهای دیجیتال با ریسک بالایی همراه است و کاربر موظف است قبل از هرگونه سرمایه‌گذاری، مطالعه و تحلیل شخصی خود در رابطه با دارایی موردنظر را انجام دهد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا