Βόρειοι Κορεάτες κατάσκοποι ως απομακρυσμένοι εργαζόμενοι έχουν διεισδύσει σε εκατοντάδες εταιρείες, δηλώνει η CrowdStrike

Σύμφωνα με πρόσφατη αναφορά της CrowdStrike, εκατοντάδες εταιρείες έχουν πέσει θύματα Βορειοκορεατών κατασκόπων που προσποιούνται τους απομακρυσμένους εργαζόμενους, με σκοπό να χρηματοδοτήσουν το καθεστώς της Πιονγκγιάνγκ. (techcrunch.com)

Η ομάδα χάκερ “Famous Chollima”, που συνδέεται με την οργάνωση Lazarus, έχει χρησιμοποιήσει κλεμμένες ταυτότητες για να προσληφθεί ως προγραμματιστές σε εταιρείες τεχνολογίας και fintech παγκοσμίως. Αυτή η τακτική έχει οδηγήσει σε κλοπή ευαίσθητων δεδομένων και έχει αποφέρει έσοδα περίπου 6,8 εκατομμυρίων δολαρίων τα τελευταία δύο χρόνια. (elpais.com)

Οι επιθέσεις αυτές περιλαμβάνουν την εγκατάσταση κακόβουλου λογισμικού για κλοπή δεδομένων και την εκμετάλλευση των εταιρειών για χρηματοδότηση του πυρηνικού προγράμματος της Βόρειας Κορέας. Επιπλέον, οι χάκερς έχουν κλέψει κρυπτονομίσματα αξίας περίπου 3 δισεκατομμυρίων δολαρίων από το 2017. (elpais.com)

Η FBI έχει προειδοποιήσει για αυτή την τάση, ενώ η CrowdStrike εκτιμά ότι αυτές οι επιθέσεις έχουν αποφέρει περίπου 6,8 εκατομμύρια δολάρια σε δύο χρόνια. Οι χάκερς αυτοί, που εκπαιδεύονται από νεαρή ηλικία, λειτουργούν με οργανωμένη ιεραρχία, με κύριο στόχο τη χρηματοδότηση του καθεστώτος μέσω του κυβερνοχώρου. (elpais.com)

Η αυξανόμενη χρήση απομακρυσμένων εργαζομένων έχει διευκολύνει αυτές τις επιθέσεις, καθώς οι παραδοσιακές διαδικασίες επαλήθευσης ταυτότητας παρακάμπτονται. Επιπλέον, οι χάκερς χρησιμοποιούν εργαλεία τεχνητής νοημοσύνης για να δημιουργήσουν ψεύτικα προφίλ και να παρακάμψουν τις διαδικασίες πρόσληψης. (techtarget.com)

Οι εταιρείες καλούνται να ενισχύσουν τις διαδικασίες επαλήθευσης ταυτότητας κατά την πρόσληψη, να είναι προσεκτικές με τις αιτήσεις απομακρυσμένων εργαζομένων και να εφαρμόζουν αυστηρές πολιτικές ασφαλείας για την προστασία των δεδομένων τους.

Βόρειοι Κορεάτες χάκερς προσποιούνται τους απομακρυσμένους εργαζόμενους για κλοπή δεδομένων και χρηματοδότηση του καθεστώτος: