Протягом багатьох років загрози кібербезпеки, такі як злом і крадіжка особистості, підривали не лише окремі рахунки, а й компанії та організації. І багато урядів вказують на Північну Корею як ймовірне місце перебування цих хакерів, які завдають світовій економіці мільярдні збитки.
Тепер звіти з Cyberwarcon, конференції з кібербезпеки у Вашингтоні, DC, підтвердили звинувачення та окреслили тривалі зусилля північнокорейських хакерів з метою підриву корпорацій.
Дослідник Microsoft Джеймс Елліот розкрив, що «IT-працівники» з Північної Кореї проникли в сотні компаній по всьому світу шляхом імітації.
Хакери таємно співпрацюють з Північною Кореєю, щоб проникати в організації
За словами експертів, корпоративний рекрутер, венчурний капіталіст і IT-працівник — це типові роботи, які займають хакери з Північної Кореї. Експерти з кібербезпеки на Cyberwarcon розкрили зростаючу загрозу кібербезпеки, яка підкреслює порушення, викликані загрозами кібербезпеки. Під час зустрічі експерти надали оновлену оцінку загрози хакерів для глобальної безпеки.
Експерти кажуть, що Північна Корея підтримує зусилля щодо підриву компаній, дозволяючи своїм хакерам видавати себе за перспективних працівників. Основними цілями хакерів було заробити гроші для північнокорейського уряду та вкрасти інформацію, що може допомогти в розробці їхньої програми озброєнь.
Група також відповідальна за нещодавні сплески інцидентів зламування криптовалют, отримуючи мільярди доларів. Оскільки вона вже підпала під санкції, Північна Корея стає все сміливішою у своїх зусиллях.
Північна Корея та її хакерські групи
Експерти кажуть, що кілька хакерських груп співпрацюють з урядом Північної Кореї. За даними Microsoft, одна з цих груп — «Ruby Sleet», яка проникла в оборонні та аерокосмічні компанії, щоб вкрасти інформацію галузі, яка може допомогти відлюдницькій державі розвивати свої навігаційні та зброярські системи.
Сьогодні ринкова капіталізація криптовалют досягла 3,29 трильйона доларів. Графік: TradingView.com
Потім є «Sapphire Sleet», які видавали себе за рекрутерів з людських ресурсів та венчурних капіталістів. Ця група працювала над тим, щоб вкрасти криптовалюти у компаній та осіб. Згідно з розслідуваннями, хакери зв'язувалися зі своїми цілями, щоб організувати віртуальну зустріч. Однак ця віртуальна зустріч призначена для неправильного завантаження.
В рамках цієї схеми хакери переконуватимуть нічого не підозрюючі цілі завантажити шкідливе програмне забезпечення, яке вони пояснять як інструмент для вирішення проблеми. В рамках фальшивого процесу найму хакер попросить кандидата завантажити тест на оцінку навичок, який містить шкідливе програмне забезпечення.
Bitcoinist.com
Термінові новини: Не винахідник біткоїна: Суд Великобританії відхилив апеляцію Крейга Райта
хакери
Хакери в масках: Північнокорейські оперативники крадуть мільярди в криптовалюті як IT-працівники
Крістіан Енсіла від Крістіана Енсіла
4 години тому
Протягом багатьох років загрози кібербезпеки, такі як злом і крадіжка особистості, підривали не лише окремі рахунки, а й компанії та організації. І багато урядів вказують на Північну Корею як ймовірне місце перебування цих хакерів, які завдають світовій економіці мільярдні збитки.
Схожі матеріали: Крипто-слід викрито: Поліція Японії затримала онлайн-гравців, які використовують нові технології
Тепер звіти з Cyberwarcon, конференції з кібербезпеки у Вашингтоні, DC, підтвердили звинувачення та окреслили тривалі зусилля північнокорейських хакерів з метою підриву корпорацій.
Дослідник Microsoft Джеймс Елліот розкрив, що «IT-працівники» з Північної Кореї проникли в сотні компаній по всьому світу шляхом імітації.
Хакери таємно співпрацюють з Північною Кореєю, щоб проникати в організації
За словами експертів, корпоративний рекрутер, венчурний капіталіст і IT-працівник — це типові роботи, які займають хакери з Північної Кореї. Експерти з кібербезпеки на Cyberwarcon розкрили зростаючу загрозу кібербезпеки, яка підкреслює порушення, викликані загрозами кібербезпеки. Під час зустрічі експерти надали оновлену оцінку загрози хакерів для глобальної безпеки.
Експерти кажуть, що Північна Корея підтримує зусилля щодо підриву компаній, дозволяючи своїм хакерам видавати себе за перспективних працівників. Основними цілями хакерів було заробити гроші для північнокорейського уряду та вкрасти інформацію, що може допомогти в розробці їхньої програми озброєнь.
Група також відповідальна за нещодавні сплески інцидентів зламування криптовалют, отримуючи мільярди доларів. Оскільки вона вже підпала під санкції, Північна Корея стає все сміливішою у своїх зусиллях.
Північна Корея та її хакерські групи
Експерти кажуть, що кілька хакерських груп співпрацюють з урядом Північної Кореї. За даними Microsoft, одна з цих груп — «Ruby Sleet», яка проникла в оборонні та аерокосмічні компанії, щоб вкрасти інформацію галузі, яка може допомогти відлюдницькій державі розвивати свої навігаційні та зброярські системи.
Сьогодні ринкова капіталізація криптовалют досягла 3,29 трильйона доларів. Графік: TradingView.com
Потім є «Sapphire Sleet», які видавали себе за рекрутерів з людських ресурсів та венчурних капіталістів. Ця група працювала над тим, щоб вкрасти криптовалюти у компаній та осіб. Згідно з розслідуваннями, хакери зв'язувалися зі своїми цілями, щоб організувати віртуальну зустріч. Однак ця віртуальна зустріч призначена для неправильного завантаження.
В рамках цієї схеми хакери переконуватимуть нічого не підозрюючі цілі завантажити шкідливе програмне забезпечення, яке вони пояснять як інструмент для вирішення проблеми. В рамках фальшивого процесу найму хакер попросить кандидата завантажити тест на оцінку навичок, який містить шкідливе програмне забезпечення.
Microsoft проти хакерів з Північної Кореї
На тій же конференції дослідники попередили індустрію про «триразову загрозу». Вони згадали, що кіберзлочинці з Північної Кореї можуть отримати роботу, обманюючи працівників, заробляючи гроші через свої роботи та потенційно крадучи інформацію.
У дослідженні Microsoft сотні компаній ненавмисно найняли цих хакерів. Лише кілька компаній вийшли на зв'язок і поділилися своїм досвідом.
Наприклад, KnowBe4 поділилися, що їх обманули, змусивши найняти цих шахраїв. Дізнавшись про схему, компанія відразу заблокувала доступ хакерів до своєї системи.