Οι εργαζόμενοι στην πληροφορική της Βόρειας Κορέας έχουν επεκτείνει τις επιχειρήσεις πέρα από τις Ηνωμένες Πολιτείες και τώρα στοχεύουν όλο και περισσότερο τους οργανισμούς σε ολόκληρη την Ευρώπη.
Επίσης, αναφέρονται ως “πολεμιστές πληροφορικής”, κρύβουν την αληθινή τους ταυτότητα και θέτουν ως εργαζόμενοι που εδρεύουν σε άλλες χώρες, συνδέοντας μέσω φορητών κτιρίων για να εξασφαλίσουν δόλια θέσεις ως απομακρυσμένους ανεξάρτητους υπαλλήλους πληροφορικής σε εταιρείες παγκοσμίως για να δημιουργήσουν έσοδα για τη δημοκρατική Λαϊκή Δημοκρατία της Κορέας (DPRK).
Όπως διαπίστωσαν οι ερευνητές της ασφάλειας με την Google Threat Intelligence Group (GTIG), ο Στρατός της Βόρειας Κορέας πληροφορικής έχει στοχεύσει όλο και περισσότερο τις θέσεις σε εταιρείες στη Γερμανία, την Πορτογαλία και το Ηνωμένο Βασίλειο, αφού πολλά από τα μέλη της έχουν κατηγορηθεί και στοχεύσει σε κυρώσεις στις Ηνωμένες Πολιτείες.
“Στις προσπάθειές τους να εξασφαλίσουν αυτές τις θέσεις, οι εργαζόμενοι της DPRK IT απασχολούσαν παραπλανητικές τακτικές, ισχυριζόμενοι ψευδώς εθνικότητες από ένα διαφορετικό σύνολο χωρών, όπως η Ιταλία, η Ιαπωνία, η Μαλαισία, η Σιγκαπούρη, η Ουκρανία, οι Ηνωμένες Πολιτείες και το Βιετνάμ. είπε ο Jamie Collierένας σύμβουλος πληροφοριών για την απειλή απειλής στο GTIG.
“Οι εργαζόμενοι πληροφορικής στην Ευρώπη προσλήφθηκαν μέσω διαφόρων διαδικτυακών πλατφορμών, όπως το Upwork, το Telegram και το Freelancer.
Για παράδειγμα, οι ερευνητές της GTIG ανακάλυψαν τα διαπιστευτήρια χρήστη σε ευρωπαϊκούς ιστότοπους εργασίας και πλατφόρμες διαχείρισης ανθρώπινου κεφαλαίου που συνδέονται με τους εργαζόμενους DRPK IT που αναζητούν απασχόληση σε γερμανικές και πορτογαλικές εταιρείες. Οι εργαζόμενοι στην πληροφορική της Βόρειας Κορέας έχουν επίσης συνδεθεί με πολλά έργα στο Ηνωμένο Βασίλειο, που κυμαίνονται από την τεχνολογία AI και blockchain έως την ανάπτυξη του συστήματος διαχείρισης του Web, Bot και του περιεχομένου (CMS).
Ένας άλλος εργαζόμενος της IT DPRK στοχεύει σε πολλαπλούς ευρωπαϊκούς οργανισμούς στον τομέα της αμυντικής βιομηχανικής βάσης και των κυβερνητικών τομέων στα τέλη του 2024 χρησιμοποιώντας κατασκευασμένες αναφορές και προσωπικά για να διευκολύνει την εξαπατημένη τους υπεύθυνους προσλήψεων για την πρόσληψή τους.
“Βλέπουμε όλο και περισσότερο τους εργαζόμενους στον τομέα της πληροφορικής της Βόρειας Κορέας που διεισδύουν σε μεγαλύτερους οργανισμούς να κλέψουν ευαίσθητα δεδομένα και να ακολουθούν τις απειλές εκβιασμού τους εναντίον αυτών των επιχειρήσεων”, δήλωσε ο Michael Barnhart, κύριος αναλυτής της Google Cloud, δήλωσε στον BleepingComputer.
“Δεν είναι επίσης έκπληξη το γεγονός ότι τους βλέπουμε να επεκτείνουν τις δραστηριότητές τους στην Ευρώπη για να αναπαράγουν την επιτυχία τους, καθώς είναι ευκολότερο να παγιδεύσουν τους πολίτες που δεν είναι εξοικειωμένοι με το χτύπημά τους”.
Εμείς καταστολή σε σχήματα λειτουργίας DPRK
Η αναφορά του GTIG ακολουθεί Πολλαπλές προειδοποιήσεις Εκδόθηκε από το FBI σχετικά με τον τεράστιο στρατό της Βόρειας Κορέας των εργαζομένων της πληροφορικής που έστειλε στο εξωτερικό για να δημιουργήσει έσοδα, οι οποίοι έχουν εξαπατήσει εκατοντάδες εταιρείες στις Ηνωμένες Πολιτείες και παγκοσμίως για την πρόσληψή τους κατά τη διάρκεια των ετών. Ωστόσο, το καθεστώς της Βόρειας Κορέας διατηρεί μέχρι το 90% των μισθών που συλλέγονται με αυτόν τον τρόπο, δημιουργώντας εκατοντάδες εκατομμύρια κάθε χρόνο για να χρηματοδοτήσουν τα προγράμματα όπλων.
Αφού ανακαλύφθηκαν και απολύθηκαν, ορισμένοι από αυτούς τους μυστικούς εργαζόμενους στον τομέα της πληροφορικής της Βόρειας Κορέας έχουν επίσης χρησιμοποιήσει τις γνώσεις των εμπιστευτικών πληροφοριών για να εξαπολύσουν τους πρώην εργοδότες, απειλώντας να διαρρεύσουν ευαίσθητες πληροφορίες που κλέβονται από τα συστήματα της εταιρείας.
Τον Ιανουάριο, το Υπουργείο Δικαιοσύνης των ΗΠΑ κατηγόρησε δύο υπηκόους της Βόρειας Κορέας και τρεις διευκολυντές για τη συμμετοχή τους σε ένα πολυετές σύστημα απομακρυσμένης εργασίας πληροφορικής που περιλαμβάνει τουλάχιστον εξήντα τέσσερις αμερικανικές εταιρείες από τον Απρίλιο του 2018 και τον Αύγουστο του 2024.
Το Υπουργείο Ελέγχου του Υπουργείου Εξωτερικών Ελέγχου (OFAC) κυρώθηκε επίσης σε εταιρείες μπροστά της Βόρειας Κορέας που συνδέονται με το Υπουργείο Εθνικής Άμυνας της Βόρειας Κορέας και κατηγορήθηκε ότι παράγει έσοδα μέσω παράνομων απομακρυσμένων προγραμμάτων εργασίας. Το αμερικανικό υπουργείο Εξωτερικών προσφέρει τώρα εκατομμύρια σε αντάλλαγμα για οποιεσδήποτε πληροφορίες θα μπορούσαν να βοηθήσουν να διαταράξουν τις δόλες δραστηριότητές τους.
Τα τελευταία χρόνια, Νότιος Κορέας και Ιαπωνικά Οι κυβερνητικές υπηρεσίες έχουν επίσης εκδώσει ειδοποιήσεις για τους Βορειοκορεάτες που μιμούνται τους ανθρώπους από άλλες χώρες για να εξασφαλίσουν την απασχόληση ως απομακρυσμένους εργαζόμενους στον τομέα της πληροφορικής σε ιδιωτικές εταιρείες.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
