Pohjois-Korean kyberhuijaukset tunkeutuvat maailmanlaajuisiin työmarkkinoille haittaohjelmien hyökkäyksillä
Lyhyesti
Palo Alto Networks ' Yksikkö 42 on paljastanut kaksi pitkälle kehitettyä kybersuunnitelmaa, jotka Pohjois-Korean valtion tukemat toimijat ovat ohjanneet maailmanlaajuisille työmarkkinoille.
Nämä suunnitelmat, nimeltään Contagious Interview ja Wagemole, sisältävät työnhakijoina ja työnantajina esiintymistä haittaohjelmien levittämiseksi ja vakoiluksi. Tämä paljastus on herättänyt vakavaa huolta verkkotyönhaku- ja rekrytointiprosessien turvallisuudesta ja eheydestä.
Contagious Interview, joka on toiminut joulukuusta 2022 lähtien, sisältää uhkatekijöitä, jotka esiintyvät työnantajina huijatakseen ohjelmistoinsinöörejä lataamaan haittaohjelmien saastuttamia paketteja GitHubnaamioituna haastattelumateriaaliksi.
malwares BeaverTail ja InvisibleFerret voivat varastaa henkilökohtaisia ja arkaluonteisia tietoja, mukaan lukien luottokortti- ja kryptolompakkotiedot.
Pohjois-Korean haittaohjelmat uhkaavat työnhakijoita
Wagemole auttaa uhkatekijöitä esiintymään työnhakijoina käyttämällä varastettuja henkilöllisyyttä ja väärennettyjä asiakirjoja, mukaan lukien Yhdysvaltain pysyvän asukkaan kortteja.
Järjestelmä sisältää yksityiskohtaisia valmisteluja, kuten valmennusta etähaastatteluihin ja LinkedIn-profiilien ja GitHub-tilien ylläpitoa, jotta ne näyttävät laillisilta. Tämä lähestymistapa kohdistuu sekä taloudellisiin hyötyihin että vakoiluon, ja laajempana tavoitteena on mahdollisesti käyttää vaarantuneita järjestelmiä tuleviin hyökkäyksiin.
Yksikön 42 havainnot perustuivat ensisijaisesti asiakastelemetriaan ja näiden järjestelmien lisätutkimuksiin. Heillä on kohtalainen tai korkea luottamus näiden toimintojen yhdistämiseen Pohjois-Korean valtion tukemat toimijat.
Näillä havainnoilla on merkittäviä vaikutuksia, varsinkin kun otetaan huomioon tällaisten toimien raportoitu varojen käyttö. Viranomaiset uskovat, että nämä varat tukevat Pohjois-Korean aseohjelmia, kuten Yhdysvaltain oikeusministeriö, FBI ja Etelä-Korean hallitus ovat osoittaneet.
Nämä paljastukset korostavat kyberuhkien kehittyvää luonnetta ja tarvetta lisätä valppautta ammattimaisessa verkossa tapahtuvassa vuorovaikutuksessa. Yksikön 42 yksityiskohtainen tutkinta toimii kriittisenä varoituksena kansainväliselle yhteisölle. Se korostaa valtion tukemien kybertoimijoiden käyttämiä hienostuneita ja petollisia menetelmiä.
Vastuun kieltäminen
Mukaisesti Luottamusprojektin ohjeetHuomaa, että tällä sivulla annettuja tietoja ei ole tarkoitettu eikä niitä tule tulkita oikeudellisiksi, verotukselliseksi, sijoitus-, rahoitus- tai minkään muun muodon neuvoiksi. On tärkeää sijoittaa vain sen verran, mitä sinulla on varaa menettää, ja pyytää riippumatonta talousneuvontaa, jos sinulla on epäilyksiä. Lisätietoja saat käyttöehdoista sekä myöntäjän tai mainostajan tarjoamista ohje- ja tukisivuista. MetaversePost on sitoutunut tarkkaan, puolueettomaan raportointiin, mutta markkinaolosuhteet voivat muuttua ilman erillistä ilmoitusta.
Author
Nik on taitava analyytikko ja kirjailija Metaverse Post, joka on erikoistunut tarjoamaan huippuluokan näkemyksiä nopeatempoiseen teknologian maailmaan painottaen erityisesti AI/ML-, XR-, VR-, ketjun analytiikkaa ja blockchain-kehitystä. Hänen artikkelinsa houkuttelevat ja tiedottavat monipuoliselle yleisölle, mikä auttaa heitä pysymään teknologian kehityksen kärjessä. Taloustieteen maisterin tutkinnon suorittaneella Nikillä on vankka käsitys yritysmaailman vivahteista ja sen risteyksestä nousevien teknologioiden kanssa.
lisää artikkeleita
Nik on taitava analyytikko ja kirjailija Metaverse Post, joka on erikoistunut tarjoamaan huippuluokan näkemyksiä nopeatempoiseen teknologian maailmaan painottaen erityisesti AI/ML-, XR-, VR-, ketjun analytiikkaa ja blockchain-kehitystä. Hänen artikkelinsa houkuttelevat ja tiedottavat monipuoliselle yleisölle, mikä auttaa heitä pysymään teknologian kehityksen kärjessä. Taloustieteen maisterin tutkinnon suorittaneella Nikillä on vankka käsitys yritysmaailman vivahteista ja sen risteyksestä nousevien teknologioiden kanssa.
