Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей - «Новости» » Интернет технологии
sitename
Микрозаймы в Красноярске: Быстрое Финансовое Решение
Микрозаймы в Красноярске: Быстрое Финансовое Решение
 Серия смартфонов Realme 13 с чипами MediaTek и высокой автономностью поступит в продажу в России 29 октября - «Новости сети»
Серия смартфонов Realme 13 с чипами MediaTek и высокой автономностью поступит в продажу в России 29 октября - «Новости сети»
 Официально: процессоры Ryzen 9000X3D дебютируют 7 ноября, а Ryzen 9000 сбросили $30–50 - «Новости сети»
Официально: процессоры Ryzen 9000X3D дебютируют 7 ноября, а Ryzen 9000 сбросили $30–50 - «Новости сети»
 Россияне охладели к фитнес-браслетам и умным часам — в них закончились инновации - «Новости сети»
Россияне охладели к фитнес-браслетам и умным часам — в них закончились инновации - «Новости сети»
 Qualcomm вот-вот представит Snapdragon 8 Elite — 3-нм процессор с ядрами Oryon и частотой до 4,3 ГГц - «Новости сети»
Qualcomm вот-вот представит Snapdragon 8 Elite — 3-нм процессор с ядрами Oryon и частотой до 4,3 ГГц - «Новости сети»
 Россияне вернулись к просмотру длинных видео на YouTube — охват восстановился до уровня 2023 года - «Новости сети»
Россияне вернулись к просмотру длинных видео на YouTube — охват восстановился до уровня 2023 года - «Новости сети»
 «Рога и копыта» маскируют малварь под запросы от потенциальных клиентов - «Новости»
«Рога и копыта» маскируют малварь под запросы от потенциальных клиентов - «Новости»
 Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей - «Новости»
Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей - «Новости»
 0-day в Internet Explorer применяли для распространения малвари RokRAT - «Новости»
0-day в Internet Explorer применяли для распространения малвари RokRAT - «Новости»
 Иранские хакеры торгуют доступами к взломанным сетям - «Новости»
Иранские хакеры торгуют доступами к взломанным сетям - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей - «Новости»

✔Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей - «Новости»

19 октября 2024 78 Изображения / Новости / Вёрстка / Заработок / Преимущества стилей 0

Специалисты Secureworks обнаружили, что северокорейские ИТ-специалисты не только тайно устраиваются на работу в американские компании. Теперь они похищают данные из корпоративных сетей, а затем требуют у работодателей выкуп, угрожая в противном случае «слить» информацию в сеть.


Тот факт, что северокорейские ИТ-специалисты тайно устраиваются на удаленную работу в западные компании, обсуждается уже несколько лет. К примеру, летом текущего года о такой ситуации рассказывал один из пострадавших работодателей, компания KnowBe4. Тогда выяснилось, что фальшивый сотрудник использовал украденную у гражданина США личность, чтобы обойти проверки, а для создания фотографий и маскировки лица во время видеоконференций применялись ИИ-инструменты.


В свою очередь, американские власти борются с этим явлением, выявляя людей, которые помогают осуществлять такие операции в США, создавая «фермы» ноутбуков и выводя деньги за пределы страны.



Северокорейские хакеры устраиваются в американские компании и вымогают деньги у работодателей - «Новости»


По словам американских правоохранителей, основной целью таких операций обычно является кибершпионаж, получение привилегированного доступа для кибератак, а также фальшивые ИТ-специалисты с большими зарплатами якобы «приносят доход ядерной программе Северной Кореи».


Secureworks отслеживает группировку, которая организует и координирует фальшивых северокорейских ИТ-специалистов, под названием Nickel Tapestry, а компания Mandiant называет ее UNC5267.


Исследователи пишут, что изучили множество таких случаев и предупреждают, что теперь в схему с фальшивыми удаленными сотрудниками добавилось вымогательство. Так, по словам аналитиков, в одном из случаев пострадавшая компания получила вымогательское письмо вскоре после прекращения трудовых отношений с гражданином Северной Кореи, который имел доступ к проприетарным данным (в рамках занимаемой должности).


Инцидент произошел в середине 2024 года: у неназванной кампании похитили служебные данные почти сразу после найма внешнего подрядчика. Данные были переданы в Google Drive с помощью VDI-инфраструктуры.


Вскоре после увольнения этого подрядчика из-за неудовлетворительной работы компания начала получать вымогательские письма с адресов Outlook и Gmail, содержащие образцы похищенной информации в ZIP-архивах. Злоумышленники потребовали шестизначный выкуп в криптовалюте, а в обмен обещали не публиковать похищенные данные в открытом доступе.


Расследование Secureworks показало, что участники Nickel Tapestry применяют Astrill VPN и резидентные прокси для маскировки своего реального IP-адреса во время вредоносной активности, а для удаленного доступа к системам используется AnyDesk.


Специалисты Secureworks обнаружили, что северокорейские ИТ-специалисты не только тайно устраиваются на работу в американские компании. Теперь они похищают данные из корпоративных сетей, а затем требуют у работодателей выкуп, угрожая в противном случае «слить» информацию в сеть. Тот факт, что северокорейские ИТ-специалисты тайно устраиваются на удаленную работу в западные компании, обсуждается уже несколько лет. К примеру, летом текущего года о такой ситуации рассказывал один из пострадавших работодателей, компания KnowBe4. Тогда выяснилось, что фальшивый сотрудник использовал украденную у гражданина США личность, чтобы обойти проверки, а для создания фотографий и маскировки лица во время видеоконференций применялись ИИ-инструменты. В свою очередь, американские власти борются с этим явлением, выявляя людей, которые помогают осуществлять такие операции в США, создавая «фермы» ноутбуков и выводя деньги за пределы страны. По словам американских правоохранителей, основной целью таких операций обычно является кибершпионаж, получение привилегированного доступа для кибератак, а также фальшивые ИТ-специалисты с большими зарплатами якобы «приносят доход ядерной программе Северной Кореи». Secureworks отслеживает группировку, которая организует и координирует фальшивых северокорейских ИТ-специалистов, под названием Nickel Tapestry, а компания Mandiant называет ее UNC5267. Исследователи пишут, что изучили множество таких случаев и предупреждают, что теперь в схему с фальшивыми удаленными сотрудниками добавилось вымогательство. Так, по словам аналитиков, в одном из случаев пострадавшая компания получила вымогательское письмо вскоре после прекращения трудовых отношений с гражданином Северной Кореи, который имел доступ к проприетарным данным (в рамках занимаемой должности). Инцидент произошел в середине 2024 года: у неназванной кампании похитили служебные данные почти сразу после найма внешнего подрядчика. Данные были переданы в Google Drive с помощью VDI-инфраструктуры. Вскоре после увольнения этого подрядчика из-за неудовлетворительной работы компания начала получать вымогательские письма с адресов Outlook и Gmail, содержащие образцы похищенной информации в ZIP-архивах. Злоумышленники потребовали шестизначный выкуп в криптовалюте, а в обмен обещали не публиковать похищенные данные в открытом доступе. Расследование Secureworks показало, что участники Nickel Tapestry применяют Astrill VPN и резидентные прокси для маскировки своего реального IP-адреса во время вредоносной активности, а для удаленного доступа к системам используется AnyDesk.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: