Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей - «Новости»

✔Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей - «Новости»

19 октября 2024 100 Изображения / Новости / Вёрстка / Заработок / Преимущества стилей 0

Специалисты Secureworks обнаружили, что северокорейские ИТ-специалисты не только тайно устраиваются на работу в американские компании. Теперь они похищают данные из корпоративных сетей, а затем требуют у работодателей выкуп, угрожая в противном случае «слить» информацию в сеть.


Тот факт, что северокорейские ИТ-специалисты тайно устраиваются на удаленную работу в западные компании, обсуждается уже несколько лет. К примеру, летом текущего года о такой ситуации рассказывал один из пострадавших работодателей, компания KnowBe4. Тогда выяснилось, что фальшивый сотрудник использовал украденную у гражданина США личность, чтобы обойти проверки, а для создания фотографий и маскировки лица во время видеоконференций применялись ИИ-инструменты.


В свою очередь, американские власти борются с этим явлением, выявляя людей, которые помогают осуществлять такие операции в США, создавая «фермы» ноутбуков и выводя деньги за пределы страны.



Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей - «Новости»


По словам американских правоохранителей, основной целью таких операций обычно является кибершпионаж, получение привилегированного доступа для кибератак, а также фальшивые ИТ-специалисты с большими зарплатами якобы «приносят доход ядерной программе Северной Кореи».


Secureworks отслеживает группировку, которая организует и координирует фальшивых северокорейских ИТ-специалистов, под названием Nickel Tapestry, а компания Mandiant называет ее UNC5267.


Исследователи пишут, что изучили множество таких случаев и предупреждают, что теперь в схему с фальшивыми удаленными сотрудниками добавилось вымогательство. Так, по словам аналитиков, в одном из случаев пострадавшая компания получила вымогательское письмо вскоре после прекращения трудовых отношений с гражданином Северной Кореи, который имел доступ к проприетарным данным (в рамках занимаемой должности).


Инцидент произошел в середине 2024 года: у неназванной кампании похитили служебные данные почти сразу после найма внешнего подрядчика. Данные были переданы в Google Drive с помощью VDI-инфраструктуры.


Вскоре после увольнения этого подрядчика из-за неудовлетворительной работы компания начала получать вымогательские письма с адресов Outlook и Gmail, содержащие образцы похищенной информации в ZIP-архивах. Злоумышленники потребовали шестизначный выкуп в криптовалюте, а в обмен обещали не публиковать похищенные данные в открытом доступе.


Расследование Secureworks показало, что участники Nickel Tapestry применяют Astrill VPN и резидентные прокси для маскировки своего реального IP-адреса во время вредоносной активности, а для удаленного доступа к системам используется AnyDesk.


Специалисты Secureworks обнаружили, что северокорейские ИТ-специалисты не только тайно устраиваются на работу в американские компании. Теперь они похищают данные из корпоративных сетей, а затем требуют у работодателей выкуп, угрожая в противном случае «слить» информацию в сеть. Тот факт, что северокорейские ИТ-специалисты тайно устраиваются на удаленную работу в западные компании, обсуждается уже несколько лет. К примеру, летом текущего года о такой ситуации рассказывал один из пострадавших работодателей, компания KnowBe4. Тогда выяснилось, что фальшивый сотрудник использовал украденную у гражданина США личность, чтобы обойти проверки, а для создания фотографий и маскировки лица во время видеоконференций применялись ИИ-инструменты. В свою очередь, американские власти борются с этим явлением, выявляя людей, которые помогают осуществлять такие операции в США, создавая «фермы» ноутбуков и выводя деньги за пределы страны. По словам американских правоохранителей, основной целью таких операций обычно является кибершпионаж, получение привилегированного доступа для кибератак, а также фальшивые ИТ-специалисты с большими зарплатами якобы «приносят доход ядерной программе Северной Кореи». Secureworks отслеживает группировку, которая организует и координирует фальшивых северокорейских ИТ-специалистов, под названием Nickel Tapestry, а компания Mandiant называет ее UNC5267. Исследователи пишут, что изучили множество таких случаев и предупреждают, что теперь в схему с фальшивыми удаленными сотрудниками добавилось вымогательство. Так, по словам аналитиков, в одном из случаев пострадавшая компания получила вымогательское письмо вскоре после прекращения трудовых отношений с гражданином Северной Кореи, который имел доступ к проприетарным данным (в рамках занимаемой должности). Инцидент произошел в середине 2024 года: у неназванной кампании похитили служебные данные почти сразу после найма внешнего подрядчика. Данные были переданы в Google Drive с помощью VDI-инфраструктуры. Вскоре после увольнения этого подрядчика из-за неудовлетворительной работы компания начала получать вымогательские письма с адресов Outlook и Gmail, содержащие образцы похищенной информации в ZIP-архивах. Злоумышленники потребовали шестизначный выкуп в криптовалюте, а в обмен обещали не публиковать похищенные данные в открытом доступе. Расследование Secureworks показало, что участники Nickel Tapestry применяют Astrill VPN и резидентные прокси для маскировки своего реального IP-адреса во время вредоносной активности, а для удаленного доступа к системам используется AnyDesk.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: