Severokorejské kybernetické podvody pronikají na globální trh práce útoky malwaru
Stručně
Palo Alto Networks Jednotka 42 odhalila dvě sofistikovaná kybernetická schémata organizovaná aktéry sponzorovanými Severní Koreou, zaměřená na globální trh práce.
Tyto programy, nazvané Contagious Interview a Wagemole, zahrnují vydávání se za uchazeče o zaměstnání a zaměstnavatele s cílem šířit malware a provádět špionáž. Toto odhalení vyvolalo vážné obavy o bezpečnost a integritu online hledání zaměstnání a náborových procesů.
Contagious Interview, který funguje od prosince 2022, zahrnuje aktéry hrozeb, kteří se vydávají za zaměstnavatele, aby přiměli softwarové inženýry ke stažení balíčků infikovaných malwarem. GitHub, maskovaný jako materiál rozhovoru.
Jedno malwares BeaverTail a InvisibleFerret mohou ukrást osobní a citlivé informace včetně údajů o kreditních kartách a kryptopeněženkách.
Severokorejský malware představuje hrozbu pro uchazeče o zaměstnání
Wagemole pomáhá aktérům hrozeb vydávat se za uchazeče o zaměstnání pomocí odcizených identit a falešných dokumentů, včetně karet trvalého pobytu v USA.
Schéma zahrnuje podrobné přípravy, jako je koučování pro vzdálené rozhovory a udržování profilů LinkedIn a účtů GitHub, aby vypadaly legitimně. Tento přístup se zaměřuje jak na finanční zisky, tak na špionáž, s širším cílem možného použití kompromitovaných systémů pro budoucí útoky.
Zjištění bloku 42 byla primárně založena na zákaznické telemetrii a dalším vyšetřování těchto schémat. Mají střední až vysokou důvěru v propojení těchto aktivit s Severní Koreje státem podporovaní herci.
Tato zjištění mají významné důsledky, zejména s ohledem na vykázané využití finančních prostředků z těchto činností. Úřady se domnívají, že tyto fondy podporují zbrojní programy Severní Koreje, jako je ministerstvo spravedlnosti USA, FBI a jihokorejské vláda naznačili.
Tato odhalení podtrhují vyvíjející se povahu kybernetických hrozeb a potřebu zvýšené ostražitosti při online profesionálních interakcích. Podrobné vyšetřování jednotky 42 slouží jako kritické varování pro mezinárodní společenství. Zdůrazňuje sofistikované a klamavé metody, které používají státem podporovaní kybernetičtí aktéři.
Odmítnutí odpovědnosti
V souladu s Pokyny k projektu Trust, prosím vezměte na vědomí, že informace uvedené na této stránce nejsou určeny a neměly by být vykládány jako právní, daňové, investiční, finanční nebo jakékoli jiné formy poradenství. Je důležité investovat jen to, co si můžete dovolit ztratit, a v případě pochybností vyhledat nezávislé finanční poradenství. Pro další informace doporučujeme nahlédnout do smluvních podmínek a také na stránky nápovědy a podpory poskytnuté vydavatelem nebo inzerentem. MetaversePost se zavázala poskytovat přesné a nezaujaté zprávy, ale podmínky na trhu se mohou bez upozornění změnit.
O autorovi
Nik je uznávaným analytikem a spisovatelem ve společnosti Metaverse Post, specializující se na poskytování špičkových náhledů do rychle se rozvíjejícího světa technologií se zvláštním důrazem na AI/ML, XR, VR, on-chain analytiku a vývoj blockchainu. Jeho články zapojují a informují různorodé publikum a pomáhají mu udržet náskok před technologickou křivkou. Nik, který má magisterský titul v oboru ekonomie a management, dobře rozumí nuancím obchodního světa a jeho průniku se vznikajícími technologiemi.
Další články
Nik je uznávaným analytikem a spisovatelem ve společnosti Metaverse Post, specializující se na poskytování špičkových náhledů do rychle se rozvíjejícího světa technologií se zvláštním důrazem na AI/ML, XR, VR, on-chain analytiku a vývoj blockchainu. Jeho články zapojují a informují různorodé publikum a pomáhají mu udržet náskok před technologickou křivkou. Nik, který má magisterský titul v oboru ekonomie a management, dobře rozumí nuancím obchodního světa a jeho průniku se vznikajícími technologiemi.
