Замаскированные хакеры: северокорейские оперативники крадут миллиарды криптовалют, работая ИТ-работниками

Posted on by Ray Dalio

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram

Как опытный исследователь с более чем двадцатилетним опытом работы в области кибербезопасности, я видел свою долю цифровых угроз и взломов. Однако недавние разоблачения о северокорейских хакерах, выдающих себя за корпоративных рекрутеров, венчурных капиталистов и ИТ-специалистов для проникновения в организации по всему миру, действительно меняют правила игры.

В течение многих лет угрозы кибербезопасности, такие как взлом и кража личных данных, подвергали риску не только отдельные учетные записи, но также компании и организации. И многие правительства указывают пальцем на Северную Корею как на вероятное местонахождение этих хакеров, которые обошлись мировой экономике в миллиарды долларов.

В настоящее время информация, полученная в результате кибервойны, проходившей в Вашингтоне, округ Колумбия, подтверждает более ранние утверждения и иллюстрирует настойчивую кампанию северокорейских хакеров, направленную на ослабление глобальных корпораций.

Исследователь Microsoft Джеймс Эллиот сообщил, что рабочие из Северной Кореи, замаскированные под ИТ-специалистов, проникли во многие международные компании, выдавая себя за других.

Хакеры тайно сотрудничают с Северной Кореей для проникновения в организации

Судя по отчетам специалистов по безопасности, северокорейские хакеры нередко занимают такие должности, как корпоративные рекрутеры, венчурные капиталисты и ИТ-специалисты. Эти эксперты из Cyberwarcon недавно выявили значительное увеличение количества инцидентов, связанных с кибербезопасностью, подчеркнув потенциальный ущерб, причиняемый киберугрозами во всем мире. В ходе дискуссии эти специалисты предложили новое понимание растущих рисков, которые хакеры представляют для глобальной безопасности.

Северокорейские хакеры украли миллиарды криптовалют, выдавая себя за венчурных капиталистов, рекрутеров и ИТ-специалистов

— TechCrunch (@TechCrunch), 28 ноября 2024 г.

Сообщается, что Северная Корея придерживается стратегии по ослаблению бизнеса, позволяя хакерам присваивать личности потенциальных соискателей работы. Эти киберпреступники в первую очередь преследовали цель получения доходов для администрации Северной Кореи и получения данных, полезных для развития их военных программ.

Команда также связана с серией громких краж криптовалют, которые принесли миллиарды прибыли. Учитывая, что Северная Корея уже находится под санкциями, кажется, что ее действия становятся все более смелыми.

Северная Корея и ее хакерские группы

Эксперты, в том числе Microsoft, сообщают, что определенные хакерские коллективы якобы сотрудничают с администрацией Северной Кореи. Сообщается, что одна из этих групп, известная как «Рубиновый снег», проникла в оборонную и аэрокосмическую промышленность с целью получения конфиденциальных данных о системах навигации и вооружения. Эта информация потенциально может помочь Северной Корее в ее технологическом прогрессе.

Далее у нас есть «Сапфировый снег», который выдавал себя за рекрутеров кадров и венчурных капиталистов. Эти люди на самом деле были замешаны в краже криптовалют у предприятий и частных лиц. Согласно расследованию, эти хакеры обратились к своим целям для виртуальной встречи. Однако эта встреча была намеренно спроектирована так, чтобы не загружаться должным образом.

В этой схеме киберпреступники обманывают своих жертв, заставляя их поверить, что они загружают полезное решение или инструмент оценки, хотя на самом деле это вредоносное программное обеспечение. Это часто маскируется под ложный процесс набора персонала, когда хакер просит кандидата загрузить тест или оценку, которые на самом деле содержат вредоносное ПО.

Microsoft Warns Against Hackers From NoKor

На том же собрании ученые предупредили сектор о тройной опасности. Они отметили, что северокорейские хакеры могут обманом заставить рабочих нанять их, тем самым получая доход от своих должностей и, возможно, украдя конфиденциальные данные.

Согласно расследованию Microsoft, многие компании по незнанию вербовали этих киберпреступников. Лишь немногие из этих компаний публично заявили о своем столкновении с этой проблемой.

Например, KnowBe4 признался, что эти фальшивые сотрудники обманули его. Как только они обнаружили уловку, организация быстро запретила хакерам дальнейший доступ к их системе.

Смотрите также

2024-11-30 04:11