Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Северокорейские хакеры теперь атакуют соискателей работы по новой схеме
Овотунсе Адебайо
- Северокорейские хакеры теперь атакуют соискателей работы, используя новую схему.
- Компания Validin, предоставляющая услуги безопасности, утверждает, что хакеры пытаются получить долгосрочный доступ к системам заявителей.
- Северокорейские хакеры размещают на своих платформах поддельные объявления о вакансиях, чтобы заманить кандидатов.
Исследователи обнаружили, что северокорейские хакеры создают поддельные платформы для поиска работы, чтобы отбирать кандидатов в крупные американские компании, работающие в сфере искусственного интеллекта и криптовалют. Хотя хакеры занимаются этим уже много лет, исследователи утверждают, что привнесли в свою деятельность нечто новое.
По данным охранной компании Validin, которая раскрыла новый поворот в их деятельности, северокорейские хакеры теперь работают над получением долгосрочного доступа к компьютерам кандидатов до того, как они устроятся на работу в какую-либо компанию, вместо того, чтобы просто выдавать себя за сотрудников этих компаний.
В ходе операции, которую исследователи Validin называют «Заразным интервью», северокорейские хакеры теперь атакуют отдельных лиц и крадут технологии для режима Ким Чен Ына, делая это с помощью поддельной платформы по трудоустройству.
Северокорейские хакеры теперь атакуют заявителей
В интервью CNN Кеннет Кинион, генеральный директор Validin, отметил , что привлечение соискателей работы, как ожидается, даст северокорейским агентам преимущество. Теперь, вместо того чтобы пытаться обойти защиту работодателя, они берут на себя весь процесс найма и создают у соискателей ощущение полной легитимности. Таким образом, кандидаты считают, что проходят стандартный тест по программированию или выполняют все шаги, необходимые для трудоустройства.
Кинион отметил, что если соискатель считает, что все, что от него требуют, законно, он с гораздо большей вероятностью откроет любые файлы, которые ему пришлют в ходе предполагаемого собеседования. В частности, кандидатов заманивают на фиктивные вакансии, заставляют записывать видеоответы и предлагают починить веб-камеру с помощью вспомогательного инструмента. Эти шаги кажутся простыми, но именно их хакер использует для доставки вредоносного ПО непосредственно в систему жертвы.
Поддельная платформа, размещенная на lenvnydotcom, имитирует стиль Lever — популярного сайта по поиску работы, насчитывающего десятки тысяч пользователей.
Согласно описанию, сделанному Validin, незаконная платформа по трудоустройству представляет собой «кампанию, направленную на социальную инженерию и компрометацию людей, ищущих работу на различных должностях, включая разработчиков программного обеспечения, исследователей искусственного интеллекта, специалистов по криптовалюте и других соискателей технических и нетехнических специальностей, при этом имитируя ведущие бренды в этих областях».
Среди вымышленных вакансий, рекламируемых северокорейскими хакерами на сайте, есть «менеджер по продукту», связанный с Claude, чат-ботом на основе искусственного интеллекта, разработанным компанией Anthropic. Валидин отметил, чтоdentподтверждённых жертв этой схемы довольно сложно, поскольку многие кандидаты либо отказываются раскрывать информацию о других должностях, либо лгут своим нынешним работодателям, и поэтому менее склонны сообщать о любых подозрительных действиях, которые им известны.
Северокорейские деятели усиливают атаки
В последние несколько лет северокорейские агенты используя поддельные удостоверенияdentи иногда проходя собеседования, проникали в компании в Соединенных Штатах, особенно в фирмы IT-сектора. Затем эти злоумышленники отправляли полученные от своей преступной деятельности средства обратно домой для поддержки незаконной программы вооружений режима.
На прошлой неделе Министерство юстиции США объявило, что пять человек признали себя виновными в оказании помощи северокорейским хакерам.
Этих людей обвинили в том, что они помогали хакерам получить удалённую работу в сфере IT в американских компаниях с целью совершения мошенничества. Схема затронула более 136 компаний, в результате чего было получено более 2,2 млн долларов незаконных средств, которые были отправлены режиму Ким Чен Ына.
Кроме того, были скомпрометированыdentболее 18 американцев, при этом в отчете отмечается, что их деятельность охватывала несколько отраслей.
Среди арестованных были 24-летний Одрикус Пхагнасай, 30-летний Джейсон Салазар и 34-летний Александр Пол Трэвис. Все они признали себя виновными по одному пункту обвинения в сговоре с целью мошенничества с использованием электронных средств связи. Суд отметил, что они предоставляли своиdentданные внешним IT-специалистам, чтобы помочь им получить работу в американских компаниях. Они также размещали у себя дома рабочие ноутбуки и без разрешения устанавливали на них программное обеспечение для удалённого доступа, создавая впечатление, что IT-специалисты работают удалённо.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)