Kuzey Kore'den BT uzmanları: Avrupa'daki şirketlere daha fazla başvuru

Avrupa şirketlerinde Kuzey Kore siber suçluların olduğu iddia edilen BT uzmanlarından yapılan başvuru sayısı artmaktadır. Kuzey Koreliler özellikle uzak pozisyonlar arıyor ve maaşlarını Kuzey Kore hükümetine daha fazla aktarıyorlar. Bu, Google Tehdit İstihbarat Grubu (GIG) tarafından yapılan bir rapordan ortaya çıkıyor. Bazı durumlarda, sözde BT çalışanları ayrıca şirket bilgisayarlarına kötü amaçlı yazılım kurar veya fidye talep ettiğiniz dahili verileri çalurlar. Amerika Birleşik Devletleri'ndeki bu yaklaşım giderek daha iyi bilinen ve dolayısıyla daha zor hale geldikten sonra, Kuzey Koreli suçlular Avrupa'daki dikişlerini genişletiyor.

Başvuru sahipleri sahte kimlikler ve yapay zeka fotoğrafları kullanıyor


Kuzey Koreli ajanlar, reklamı yapılan BT pozisyonlarında sahte kimliklerle başvururlar. Bunu yapmak için sahte CV'ler kullanırlar ve bazen güvenilirliklerini artırmak için referans olarak belirttikleri daha önceki patronları icat ederler. BT işçilerinin genellikle uygulama fotoğrafları oluşturdukları üretken yapay zeka kullandıkları iddia ediliyor. Rapora göre, Web ve CMS geliştirme ve blockchain ve AI teknolojisi ile uğraşmak özellikle yaygındır.

Bir durumda, güvenlik araştırmacıları ABD ve Avrupa'da on iki farklı sahte profille başvuran iddia edilen bir işçiyi belirlediler. Silahlar endüstrisinde ve kamu sektöründe iş aradı. Araştırmacılar ayrıca, sahte başvuru sahiplerinin Avrupa iş portallarını kullandıkları Almanya ve Portekiz'de daha fazla dava hissettiler. ABD, İtalya, Japonya, Malezya veya Singapur'u köken olarak belirttiler.

Özel İşçi Bilgisayarları Şirketlere Saldırıları Kolaylaştırıyor


Siber suçlular ayrıca Avrupa'da bir iş bulmada onları destekleyen aracılara sahiptir. Bu aracılar olası kimlik testlerinin atlanmasına yardımcı olur ve maaş ödemelerini kabul eder. Alternatif olarak, kripto para birimleri veya maaşın Kuzey Kore'ye aktarılmasını gizlemek için kullandığınız beyaz veya payoneer transfer gibi para transfer portallarına sahip olun. Müzakereciler ayrıca işverenler tarafından sağlanan dizüstü bilgisayarları alır ve bunları internete bağlar. Sözde BT güçleri daha sonra Kuzey Kore'den VPN aracılığıyla çalışma saatleri boyunca cihazlara giriş yapar.

Bu arada, konser raporuna göre, siber suçlular, özel cihazların kullanımına izin verilen konumları bilinçli olarak hedefliyor. Orada şirket ağına sanal makineler aracılığıyla erişebilirsiniz. Şirketin kendi cihazlarının aksine, özel dizüstü bilgisayarların güvenlik ve günlük kaydı programları yoktur, bu nedenle şirketlerin sözde çalışanların faaliyetlerini takip etmeleri ve tanıması daha zordur. Ayrıca, bir çalışma dizüstü bilgisayarının raporlama ve teslimat adresi arasında herhangi bir tutarsızlık yoktur.

Geçen yıl, federal anayasal koruma, Alman şirketlerini Kuzey Kore'den sözde BT çalışanları konusunda uyardı. Görüşmelerin kişisel olarak veya video görüşmesi yapmayı ve başvuru sahibinin kimliğini incelemenizi önerir. Buna ek olarak, sadece kimlikte verilen adrese cihazlar göndermeli ve yalnızca kripto para birimlerinde maaş ödememelidir.




(SFE)
 
Üst