Avrupa şirketlerinde Kuzey Koreli bilgisayar suçlularının devam ettiği BT uzmanlarından gelen soruların sayısı artmaktadır. Kuzey Koreliler özellikle uzak pozisyonlar arıyor ve maaşlarını Kuzey Kore hükümetine daha fazla aktarıyorlar. Bu, Google Tehdit İstihbarat Grubu (GIG) ilişkisinden ortaya çıkıyor. Bazı durumlarda, çalışanların şirketin bilgisayarlarına kötü amaçlı yazılım kurduğunu veya itfa talep edildiği dahili verileri çaldığını varsayar. Amerika Birleşik Devletleri'ne bu yaklaşım gittikçe zorlaştıktan ve bu nedenle daha zor hale geldikten sonra, Kuzey Koreli suçlular Avrupa'daki noktalarını genişletiyor.
Adaylar sahte kimlikleri ve yapay zeka fotoğraflarını kullanır
Kuzey Koreli ajanlar, BT tarafından kamuya açık konumlarda yanlış kimlik ile başvururlar. Bunu yapmak için sahte CV'ler kullanırlar ve bazen güvenilirliklerini artırmak için referans olarak onaylayan önceki giysiler icat ederler. BT işçileri genellikle uygulamanın fotoğraflarını oluşturdukları üretken IA'yı kullanıyorlar. Rapora göre, Web ve CMS'nin geliştirilmesi ve blockchain teknolojisi ve AI yönetimi özellikle yaygındır.
Bir durumda, güvenlik araştırmacıları, Amerika Birleşik Devletleri ve Avrupa'da on iki farklı yanlış profille başvuran iddia edilen bir işçiyi belirlediler. Silah sektöründe ve kamu sektöründe işleri aradı. Araştırmacılar ayrıca Almanya ve Portekiz'de sahte adayların Avrupa iş portallarını kullandıkları daha fazla dava duydular. Amerika Birleşik Devletleri, İtalya, Japonya, Malezya veya Singapur kökeni olarak ilan etti.
Özel iş bilgisayarları şirketlere yönelik saldırıları basitleştiriyor
Bilgisayar suçlularının Avrupa'da iş bulmasında onları destekleyen arabulucuları da var. Bu aracılar olası kimlik testlerinin atlanmasına yardımcı olur ve ücret ödemelerini kabul eder. Alternatif olarak, maaşın Kuzey Kore'ye transferini maskelemek için kullandığınız beyaz veya payoneer transferi gibi kripto para birimleri veya para transfer portallarına sahip olun. Müzakereciler ayrıca işverenler tarafından sağlanan dizüstü bilgisayarlar alır ve bunları internete bağlar. Bu nedenle, Kuzey Kore'den VPN aracılığıyla çalışma saatlerinde cihazlara erişmeye zorlayan fitiller.
Bu arada, konserin raporuna göre, bilgisayar suçluları özel cihazların kullanımına izin verildiği pozisyonları bilinçli olarak hedefliyor. Orada şirket ağına sanal makineler aracılığıyla erişebilirsiniz. Şirketin cihazlarının aksine, özel dizüstü bilgisayarların güvenlik ve kayıt programları yoktur, bu nedenle şirketlerin iddia edilen çalışanların faaliyetlerini takip etmeleri ve tanıması daha zordur. Ayrıca, raporlama adresi ile bir çalışma dizüstü bilgisayarının teslimi arasında bir tutarsızlık yoktur.
Geçen yıl, federal anayasal koruma, Alman şirketlerini Kuzey Kore'nin BT çalışanları iddiasıyla uyardı. Görüşmelerin kişisel olarak veya video görüşmesi yaparak ve başvuru sahibinin kimliğini incelemenizi önerir. Buna ek olarak, cihazları yalnızca Kripto para birimlerinde ücret ödemek için değil, kimlikte belirtilen adrese göndermelidirler.
(SFE)
Adaylar sahte kimlikleri ve yapay zeka fotoğraflarını kullanır
Kuzey Koreli ajanlar, BT tarafından kamuya açık konumlarda yanlış kimlik ile başvururlar. Bunu yapmak için sahte CV'ler kullanırlar ve bazen güvenilirliklerini artırmak için referans olarak onaylayan önceki giysiler icat ederler. BT işçileri genellikle uygulamanın fotoğraflarını oluşturdukları üretken IA'yı kullanıyorlar. Rapora göre, Web ve CMS'nin geliştirilmesi ve blockchain teknolojisi ve AI yönetimi özellikle yaygındır.
Bir durumda, güvenlik araştırmacıları, Amerika Birleşik Devletleri ve Avrupa'da on iki farklı yanlış profille başvuran iddia edilen bir işçiyi belirlediler. Silah sektöründe ve kamu sektöründe işleri aradı. Araştırmacılar ayrıca Almanya ve Portekiz'de sahte adayların Avrupa iş portallarını kullandıkları daha fazla dava duydular. Amerika Birleşik Devletleri, İtalya, Japonya, Malezya veya Singapur kökeni olarak ilan etti.
Özel iş bilgisayarları şirketlere yönelik saldırıları basitleştiriyor
Bilgisayar suçlularının Avrupa'da iş bulmasında onları destekleyen arabulucuları da var. Bu aracılar olası kimlik testlerinin atlanmasına yardımcı olur ve ücret ödemelerini kabul eder. Alternatif olarak, maaşın Kuzey Kore'ye transferini maskelemek için kullandığınız beyaz veya payoneer transferi gibi kripto para birimleri veya para transfer portallarına sahip olun. Müzakereciler ayrıca işverenler tarafından sağlanan dizüstü bilgisayarlar alır ve bunları internete bağlar. Bu nedenle, Kuzey Kore'den VPN aracılığıyla çalışma saatlerinde cihazlara erişmeye zorlayan fitiller.
Bu arada, konserin raporuna göre, bilgisayar suçluları özel cihazların kullanımına izin verildiği pozisyonları bilinçli olarak hedefliyor. Orada şirket ağına sanal makineler aracılığıyla erişebilirsiniz. Şirketin cihazlarının aksine, özel dizüstü bilgisayarların güvenlik ve kayıt programları yoktur, bu nedenle şirketlerin iddia edilen çalışanların faaliyetlerini takip etmeleri ve tanıması daha zordur. Ayrıca, raporlama adresi ile bir çalışma dizüstü bilgisayarının teslimi arasında bir tutarsızlık yoktur.
Geçen yıl, federal anayasal koruma, Alman şirketlerini Kuzey Kore'nin BT çalışanları iddiasıyla uyardı. Görüşmelerin kişisel olarak veya video görüşmesi yaparak ve başvuru sahibinin kimliğini incelemenizi önerir. Buna ek olarak, cihazları yalnızca Kripto para birimlerinde ücret ödemek için değil, kimlikte belirtilen adrese göndermelidirler.
(SFE)