Comment les pirates nord-coréens volent des milliards de dollars grâce à de faux emplois et identités 💻
Selon des chercheurs de Cyberwarcon 2024, des pirates nord-coréens, se faisant passer pour des investisseurs en capital-risque, des recruteurs et des travailleurs informatiques à distance, ont volé des milliards de dollars de cryptomonnaie pour financer le programme d'armement #nuclear du régime.
Exploitant l'essor du travail à distance, ces agents créent des #fake identités convaincantes à l'aide d'outils d'IA et infiltrent des entreprises multinationales. Une fois embauchés, ils utilisent des logiciels malveillants et l'extorsion pour voler des secrets d'entreprise et des cryptomonnaies, échappant ainsi aux sanctions. Microsoft a identifié des groupes comme « Ruby Sleet » et « Sapphire Sleet » ciblant des secteurs tels que l'aérospatiale et la technologie. Malgré une certaine exposition de leurs tactiques, notamment des erreurs dans les faux profils, ces campagnes sont persistantes, les pirates nord-coréens opérant à l'échelle mondiale. Les chercheurs soulignent la nécessité d'un meilleur contrôle par les entreprises pour lutter contre ces menaces sophistiquées.
Si vous aimez mon contenu, n'hésitez pas à me donner un pourboire ❤️