ΑρχικήSecurityΕργαζόμενοι IT από τη Βόρεια Κορέα κλέβουν source code και εκβιάζουν εργοδότες

Εργαζόμενοι IT από τη Βόρεια Κορέα κλέβουν source code και εκβιάζουν εργοδότες

Το FBI προειδοποιεί ότι Βορειοκορεάτες εργαζόμενοι στον τομέα IT, σε αμερικανικές εταιρείες, καταχρώνται την πρόσβασή τους σε συστήματα και κλέβουν source code για να εκβιάσουν τους εργοδότες τους.

Εργαζόμενοι IT source code εκβιάζουν εργοδότες

Οργανισμοί του δημόσιου και του ιδιωτικού τομέα στις Ηνωμένες Πολιτείες και σε όλο τον κόσμο θα πρέπει να είναι προσεκτικοί με τις προσλήψεις που κάνουν. Σύμφωνα με το FBI, ο στρατός IT της Βόρειας Κορέας ασχολείται με κακόβουλες δραστηριότητες και απαιτεί λύτρα για να μην διαρρεύσει στο διαδίκτυο ευαίσθητα δεδομένα που έχουν κλαπεί από τα δίκτυα των εργοδοτών τους.

Οι εργαζόμενοι στον τομέα IT της Βόρειας Κορέας έχουν αντιγράψει code repositories εταιρειών στα δικά τους προφίλ και στους προσωπικούς λογαριασμούς cloud. Αν και δεν είναι ασυνήθιστο μεταξύ των προγραμματιστών λογισμικού, αυτή η δραστηριότητα μπορεί να οδηγήσει σε κλοπή εταιρικού κώδικα“, ανέφερε το FBI.

Advertisement

Δείτε επίσης: ΗΠΑ: Kυρώσεις για τους εργαζόμενους στον τομέα IT της Βόρειας Κορέας

Οι Βορειοκορεάτες εργαζόμενοι – hackers θα μπορούσαν να συλλέξουν ευαίσθητα εταιρικά διαπιστευτήρια και session cookies για να ξεκινήσουν work sessions από μη εταιρικές συσκευές. Από εκεί, μπορούν να συνεχίσουν τις κακόβουλες δραστηριότητές τους.

Το FBI συμβουλεύει τις εταιρείες να εφαρμόσουν την αρχή του ελάχιστου προνομίου απενεργοποιώντας τους τοπικούς λογαριασμούς διαχειριστή και περιορίζοντας τα δικαιώματα για remote desktop applications. Επίσης, προτείνεται η παρακολούθηση για ασυνήθιστο network traffic, ειδικά για απομακρυσμένες συνδέσεις.

Οι ειδικοί συνιστούν, ακόμα, έλεγχο των αρχείων καταγραφής δικτύου και των browser sessions για πιθανή κλοπή δεδομένων μέσω shared drives, cloud accounts και private code repositories.

Όπως είπαμε και παραπάνω, οι εταιρείες θα πρέπει να είναι πολύ προσεκτικές κατά τη διαδικασία πρόσληψης νέου προσωπικού, ειδικά όταν αυτή γίνεται απομακρυσμένα. Θα πρέπει να εφαρμόζονται διάφορες μέθοδοι επαλήθευσης της ταυτότητας των υποψήφιων υπαλλήλων κατά τη διάρκεια συνεντεύξεων. Επίσης, τα συστήματα HR θα πρέπει να διασταυρώνουν στοιχεία για αιτούντες με παρόμοιο περιεχόμενο βιογραφικών ή στοιχεία επικοινωνίας.

Δείτε επίσης: ΗΠΑ: Βορειοκορεάτες hackers έκλεψαν crypto αξίας $ 659 εκατ. το 2024

Δεδομένου ότι οι Βορειοκορεάτες εργαζόμενοι ΙΤ χρησιμοποιούν τεχνολογία τεχνητής νοημοσύνης και face-swapping για να κρύψουν την ταυτότητά τους κατά τη διάρκεια συνεντεύξεων, το προσωπικό ανθρώπινου δυναμικού και οι διευθυντές προσλήψεων πρέπει να λάβουν μέτρα για να αποφύγουν αυτόν τον κίνδυνο. Επιπλέον, η παρακολούθηση των αλλαγών στις πλατφόρμες πληρωμών και στα στοιχεία επικοινωνίας είναι ζωτικής σημασίας, καθώς αυτά τα άτομα συχνά επαναχρησιμοποιούν διευθύνσεις email και αριθμούς τηλεφώνου στα βιογραφικά.

Άλλα μέτρα που θα βοηθήσουν στον εντοπισμό απατεώνων Βορειοκορεατών εργαζομένων IT, περιλαμβάνουν:

  • Ερωτήσεις, κατά τη διάρκεια της συνέντευξης, που ζητούν από τους αιτούντες συγκεκριμένες λεπτομέρειες σχετικά με την τοποθεσία ή το εκπαιδευτικό τους υπόβαθρο (οι εργαζόμενοι στον τομέα της πληροφορικής της Βόρειας Κορέας συχνά ισχυρίζονται ότι έχουν σπουδάσει σε εκπαιδευτικά ιδρύματα εκτός των ΗΠΑ),
  • Έλεγχος βιογραφικών για τυπογραφικά λάθη και ασυνήθιστα ονόματα,
  • Ολοκλήρωση όσο το δυνατόν μεγαλύτερου μέρους της διαδικασίας πρόσληψης αυτοπροσώπως.

Βλέπουμε ολοένα και περισσότερο Βορειοκορεάτες εργαζομένους IT να διεισδύουν σε μεγαλύτερους οργανισμούς για να κλέψουν ευαίσθητα δεδομένα και να εκβιάσουν τους εργοδότες τους. Είναι πιθανό να τους δούμε να επεκτείνουν τις δραστηριότητές τους στην Ευρώπη για να αναπαράγουν την επιτυχία τους“, είπε στο BleepingComputer ο Michael Barnhart, κύριος αναλυτής της Mandiant.

Τα τελευταία χρόνια, οι κυβερνητικές υπηρεσίες της Νότιας Κορέας και της Ιαπωνίας έχουν επίσης εκδώσει προειδοποιήσεις σχετικά με Βορειοκορεάτες που εξαπατούν ιδιωτικές εταιρείες για να τους προσλάβουν για εξ αποστάσεως εργασία στον τομέα της πληροφορικής.

Δείτε επίσης: DMM Bitcoin: Βορειοκορεάτες hackers πίσω από την κλοπή crypto αξίας $ 308 εκατ.

Το ζήτημα των κυβερνοεπιθέσεων και των παραβιάσεων δεδομένων έχει γίνει ολοένα και πιο διαδεδομένο τα τελευταία χρόνια, με τους hackers να βρίσκουν συνεχώς νέους τρόπους για να διεισδύσουν σε συστήματα και να κλέψουν πολύτιμες πληροφορίες. Η συμμετοχή Βορειοκορεατών εργαζομένων IT είναι μόνο ένα παράδειγμα της συνεχιζόμενης απειλής που αντιμετωπίζουν οι επιχειρήσεις στο σημερινό ψηφιακό τοπίο.

Οι επιχειρήσεις καλούνται να συνεργαστούν και με τις υπηρεσίες επιβολής του νόμου για να καταπολεμήσουν αυτές τις απειλές και να προστατευτούν από την κλοπή ευαίσθητων δεδομένων. Είναι ζωτικής σημασίας για τις εταιρείες να αναλάβουν άμεση δράση για να αποφύγουν το κίνδυνο που προέρχεται από τη Βόρεια Κορέα. Η προειδοποίηση του FBI χρησιμεύει ως υπενθύμιση ότι η κυβερνοασφάλεια πρέπει να λαμβάνεται σοβαρά υπόψη στον σημερινό ψηφιακό κόσμο.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS